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ρόπαλο να ΄ναι κι ό,τι να ΄ναι — για ὅ,τι να ΄ναι! 
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ο Θείος Ακάκιος συνειδητοποιεί ὅτι έχει 
αδικηθεί, οπότε ζητά την βοήθεια 
των Anonymous 


φως στην ἄκρη του тойу) 


μην ανησυχείτε: ο τίλος δεν εἶναι πολι- 
τικάντικος, οὔτε εμπνευσμένος από την 
προεκλογική περίοδο 
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ούτε τις παγίδες µας αποφεύγουν 
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he gossip angle 


κρύβετε λόγια, 
αλλιώς θα πάθετε ὅ,τι ἔπαθε και η Κατερίνα! 
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τα παιχνίδια που φτιάχνουμε µε την Python, μήπως εἶναι 


ώρα να περάσουν στο περιβάλλον γραφικών; 


90 Σαρκοβόρο για Ta malware, 


δείτε ένα σωρό worms να κάνουν πάρτι εντός της πα- 
γίδας που τους έχετε στήσει, μελετῆστε τα και κατόπιν 
στείλτε τα στη σήμανση! 
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Το περιοδικὀ deltaHacker εἶναι συνδρομητικό και εκδίδεται απὀ την Parabing Creations 
δώδεκα φορὲς το χρόνο, κάθε μήνα. H Parabing Creations έχει την έδρα της στη Μαιώτιδος. 
3, 55 133, Καλαμαριά. H εκτύπωση και η βιβλιοδεσία γίνονται απὀ την ThessPrint Α.Ε. Το 
email επικοινωνίας του περιοδικού εἶναι το talk2us@deltahacker.gr και το email για τις 
συνδρομές το subscriptions@deltahacker.gr. Οι плпрофорієс̧ για τις συνδρομὲς εἶναι στο 
http://deltahacker.gr/subscriptions και οι παραγγελίες γίνονται апо το http://deltahacker. 
gr/ . Όλες οι απόψεις που εκφράζονται στα άρθρα δεν εκφράζουν απαραίτητα και τη 
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Είστε από εκείνους Ё Αν ναι, τότε εἴστε αναγνώστης 
που δεν βλέπουν τον υπολογιστή τους του περιοδικού deltaHacker 
ὡς άλλη µια οικιακή συσκευή; | ἔστω κι αν δεν έχετε γίνει ακόμα! 


Το deltaHacker έχει ως αποκλειστική αποστολή 
να ξυπνήσει τον δημιουργικό χάκερ µέσα σας 
και για να το πετύχει κυκλοφορεί 12 φορές то χρόνο 
αλλά όχι στα περίπτερα. 


Γίνετε τώρα συνδρομητής στο ένα και μοναδικό περιοδικό που ακονίζει το μυαλό 
και κάνει τους υπολογιστές, τα δίκτυα και το hardware ξανά ενδιαφέροντα. 


Χαρίστε στον εαυτό σας ñ στους ανθρώπους σας 
µια συνδρομή στο περιοδικό 


YV HAQ KER 


Γεύσεις από την ύλη του περιοδικού στο http://deltaHacker.gr 
Αγορές τευχών/συνδρομών στο http://deltaHacker.gr/order 


[5 http://twitter.com/deltaHacker 
7 Το deltaHacker είναι αποκλειστικά συνδρομητικό, αποστέλλεται ταχυδρομικά και δεν 
http://facebook.com/deltaHacker κυκλοφορεῖ στα περίπτερα. Οι αγορές μεμονωμένων τευχών ñ συνδροµών γίνονται 


http://gplus.to/deltaHacker δικτυακά, από το http://deltaHacker.gr/order 
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Ελεύθερα ρόπαλα - Ανοιχτά κεφάλια. Exp, συγνώμη, ανοιχτά 
μυαλά ἤθελα να πω. Όποιος δεν ξέρει να χειρίζεται ρόπαλο si- 
ναι τουλάχιστον ανόητος, για να µην πω εκτός τόπου και XPO- 
νου. 'ЕЛа στο μέλλον, ἀνθρωπέ µου! Πάρε κι εσύ ἑνα ρόπαλο 
και πἀλεψέ το. Με τη δουλειὰ σου Ө’ ασχοληθεἰς αργότερα... 


Μπορώ να φανταστώ πολλὲς εργασίες, οἱ οποίες θα ολοκληρώνονταν 
άνετα µε τη βοήθεια ενὸς ρόπαλου. Στ’ αλήθεια, πολλὲς. Ειδικἁ αν ο 
χειριστής ἐχει την υπομονή ενὸς μοναχού Σαολίν, το ρόπαλο μπορεί να 
ολοκληρώσει Ἀκάθεξ εργασία. 


Δεν µε κοπάνησαν µε κανένα ρόπαλο, οὐτε ξύπνησα ημίτρελος. 
Προτιμώ τα ρόπαλα апо каро тора, για κἆθε εργασἱα µου κι AUTÒ 
αποτελεί ὠριμη επιλογἠ. Μου αρὲσει που το καθένα εἶναι διαφορετικό 
апо τ’ ἀλλα. Κάτι σαν τους ανθρώπους ёха πράγμα, αλλά σε εργαλείο! 
Μαθαΐνεις να δουλεύεις р’ èva συγκεκριµένο ρόπαλο κι όταν υποχρεω- 
θεὶς να το αλλάξεις, πρέπει να μάθεις σχεδὸν τα πάντα апо την αρχἠ. 
Σκέτη ομορφιά! AUTO ακριβώς µου αρέσει να κάνω µε τα εργαλεία 
μου: Να µην ξεμπερδεύω ποτὲ pe TIG παραξενιἐς τους. Ν΄ ανακαλύπτω 
συνέχεια ατέλειες και φυσικά να εφευρἰσκω λύσεις --workarounds-- 
για τα προβλήματα που παρουσιάζουν. Ὅσο για τη δουλειά... E, ἐλα 
μωρὲ, θα γίνει κι αυτή κάποτε, δεν βαριέσαι. Σημασία ἐχει να δουλεύω 
µε το αγαπημένο μου ρὀπαλο. Ξέρω, ακούγονται τρελἀ όλα αυτά. Σας 
διαβεβαιώνω πως δεν εἶναι. Το ‘ҳо σκεφτεἰ πολύ το θέµα µε τα ρόπαλα 
κι ἐχω σοβαρούς λόγους για να τα προτιμώ, έναντι κάθε άλλου εργα- 
λείου. 


Τα ρόπαλα δεν κατασκευάζονται апо πολυεθνικούς κολοσσούς. 
Δεν προέχονται апо μεγιστάνες της αγοράς, οι οποίοι κατασκευάζουν 
ατελείωτα και πανομοιότυπα εργαλεία, χωρίς ψυχἠ. Τα ρόπαλα φτιά- 
χνονται απὀ εκατοντάδες τεχνίτες ауа τον κόσμο, µε μεράκι και αγάπη 
για το "καλό ρόπαλο”. Μάλιστα µε τον Opo “кало”, ο καθένας апо τους 
τεχνίτες ἐχει στο μυαλό του кайт! εντελὠς διαφορετικὀ. Έτσι, προκύ- 
πτει µια τεράστια ποικιλία апо μοναδικά ρόπαλα (Σ.τ.Ε. Апо μοναδικὲς 
καλότητες, ἰσως;). Όλο και κἄποιο θα βρεις να σου ταιριάζει. Μπορεί 
να µη συνδυάζεται εὐκολα µε та υπόλοιπα ρὀπαλὰ σου, алла μόνο του, 
απομονωμένο апо το περιβάλλον του, θα λειτουργεί άψογα. Όλα αυτά 
όμως xouv μικρὴ σημασία. Επιτρέψτε µου να συνεχίσω, παρακαλῶ... 


Το ρόπαλο μπορεῖς να το χρησιμοποιήσεις *©пос®* θες. Δεν σε 
περιορίζει κανένας! Καμία ἄδεια χρήσης, κανένας νταβατζἠς των £p- 
γαλείων δεν рпорєі να καθορἰσει τι θα κάνεις και τι δεν θα κάνεις µε 
το ρὁπαλό σου. Πέρα μάλιστα апо τις ἄδειες χρήσης, δεν υπάρχει οὐτε 
καν κἀποια κοινωνικἠ σύμβαση γύρω апо το πὠς χρησιμοποιούνται τα 
ρόπαλα. Ό,τι και να κάνεις р’ ἑνα ρόπαλο, κανένας δεν θα µπορεἰ να 
σε κατηγορήσει -- ἡ ἐστω να σε κοιτάξει στραβά. Εδὠ που τα λέμε, та 
ρόπαλα θα μπορούσαν ν΄ αποτελούν το υπέρτατο σύμβολο της ανθρώ- 
πινης ελευθερἰας. Ἐχεις ρόπαλο; Εἰσαι ελεύθερος. Χρησιμοποιεὶς κάθε 
фора va κατάλληλα μελετημένο, και προσεκτικἀ κατασκευασμένο 
σφυρί, κλειδὶ ἡ κατσαβίδι; Εἰσαι θύμα των πολυεθνικών -- κορὀιδο! 


Μπορεἰὶ να μετατρέψεις το ρόπαλο с” ότι θες. Κανένας δεν θα 
παραξενευτεἰ. Ξέρετε κανέναν ο οποίος να μετέτρεψε το σφυρὶ του 
σε τανάλια; Μήπως εἰδατε κάποιον να χρησιμοποιεί το κατσαβίδι σαν 


μέγγενη; Φυσικά και ὀχι. Όλα αυτά τα τυποποιημένα εργαλεία kaTa- 
σκευάζονται απὀ μεταλλικά κράματα, τα οποία εἶναι πρακτικἁ αδύνατο 
να επεξεργαστούµε στο σπίτι. Τα ρόπαλα, όμως, και ειδικἁ τα кала, 
εἶναι φτιαγμένα апо ξύλο. Εἶναι ζωντανὰ κι εὐπλαστα. Μπορούν ἄνετα 
να μετατραπούν, апо εμάς τους ἴδιους, σε οτιδήποτε φανταζόμαστε. 
Αρκεί βέβαια να ἐχουμε τη γνώση και την υπομονή. Πάντως κανεὶς 
και τίποτε δεν µας περιορἰζει. Μπορείς να μάθεις ξυλογλυπτικἠ και να 
µετατρέψεις το ρὀπαλὸ σου с’ οτιδήποτε: Ακόμα και σε σκελετό για το 
επόμενο ρομποτάκι σου! 


Τα ρόπαλα υπάρχουν παντού. Μπορείς να αγοράσεις ἑνα ρόπαλο 
апо το τοπικὀ κατάστημα εργαλείων (ñ πρωτόγονων ὁπλων). Μπορεἰς 
να βρεις ¿va ρόπαλο στην ἄκρη του δρόμου ἡ σε κἀποιο μονοπάτι στο 
δάσος. Πάνω απ’ όλα, ὁμως, μπορεἰς να κατασκευάσεις то δικὀ σου 
ρόπαλο! Μπορεὶς να το φτιάξεις апо οποιοδήποτε υλικό και µε οποια- 
δήποτε τεχνική. Πα να εἶναι ὁμως καλὀ, θα πρέπει να χρησιμοποιήσεις 
μόνο ἄλλα ρόπαλα. Σωστά καταλάβατε. Τα ρόπαλα που αξίζουν Ka- 
τασκευάζονται апо алла ρόπαλα. Па την κατασκευἠ ενὸς καλού po- 
палоо δεν χρησιμοποιούνται ποτὲ εργαλεία апо κάποια πολυεθνική. 
Ἕνα τέτοιο ρόπαλο θα ἀξιζε µόνο για προσάναμμα στο τζάκι! Θα ἦταν 
п'таҳ, που λένε κι οι Κλίγκον... 


тә см ы 


То "χω παρατηρήσει κι εγὠ. Εἶναι κάποιες φορὲς που ενδιαφερὀµαστε 
περισσότερο για το αποτέλεσμα της εργασίας µας και λιγότερο για 
την ἴδια τη διαδικασία. Па την ακρίβεια, µας ενδιαφἑρει αρκετά και η 
διαδικασία, алла σκεφτόμαστε κυρίως то пос θα απλοποιηθεἰ και θα 
γίνει ευκολότερη. Ακριβώς γι΄ αυτὀ, κάθε φορά επιλέγουμε τα κατἀλ- 
ληλα εργαλεία, Χωρίς να επιτρέπουµε στη σκέψη µας να σκαλώνει. 
Το Free/Libre Open Source Software ἐχει αναρίθμητα προτερήματα. 
Θα μπορούσα να σας μιλάω για τα πολύτιμα διδάγµατα και τα οφέλη 
που προσφέρει п χρήση του FLOSS για ατελείωτες ὠρες. Κυριολεκτώ! 
Αυτό, όμως, πάντα κατὰ την ταπεινἠ γνώμη του πιστού αρχισυντάκτη, 
δεν σημαίνει ὁτι το FOSS συνιστά πάντα την καλύτερη επιλογή. 


Προσοχἠ στον τυφλὸ φανατισμὸ. O! μηχανικοί, οι προγραμματι- 
στὲς, οι επιστήμονες γενικότερα αλλά κι ὁσοι προσπαθούν να KEP- 
δίζουν τον τίτλο του αληθινού χάκερ, ἐχουν va κοινό: Δεν φοράνε 
παρωπίδες, οὐτε τις ανέχονται. Αυτό δεν σημαίνει ότι *бєм* xouv 
σταθερὲς απὀψεις. Σημαίνει, όμως, ὁτι δεν αντιμετωπίζουν ισοπεδω- 
TIK τους πάντες και τα πάντα. Λαμβάνουν υπόψη τους TIG ιδιαιτερὸ- 
τητες κάθε θέματος, καθώς και τις γενικότερες συνθήκες εντὸς των 
οποίων εκδηλώνεται καθετἰ. Με λίγα λόγια, προσπαθούν κάθε φορά να 
καταλήξουν στο πιο λογικὀ συμπέρασμα και στην πιο σωστὴ επιλογή. 


Ακόμα και η ύπαρξη του FLOSS, αποτελεἰ κάτι το καταπληκτικὀ! То 
ἰδιο το FLOSS, όμως, δεν αποτελεὶ πάντα την καλύτερη επιλογή και 
δεν μπορεἰ να θεωρεἰται μονόδρομος. Τουλάχιστον ὀχι ακὀµα. Μέχρι 
να συμβεί кат! τέτοιο, η υιοθἐτησὴ του για «κάθεξκ εργασία και σε 
κάθε” περίσταση θυμίζει το φανατισμένο βἀνδαλο-οπαδὸ, ο οποίος 
υποστηρίζει τυφλά την ομάδα του χωρἰς κανένα λογικὀ επιχείρημα. H 
ειρωνεία της υπόθεσης ξέρετε ποια εἶναι; O βἀνδαλος-οπαδὀς κάνει τη 
μεγαλύτερη ζημιά στον σκοπὸ που (νομίζει ότι) υπηρετεί... 
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Αγαπητοί µου, 


Παρατηρώ µε χαρά оти έχουµε πλέον рле, γνα τα καλά. στην άνοιξη. Τα 
βράδια την έχει την ὠνχρούλα τον αλλά σε.γενικές γραμμές τα πράγματα 
προχωρούν κατά το σχέδιο. ΄ ñ °” 

Σε λίγο θα έχουµε Πάσχα (την στυγµή πόυ γράφονται αυτές εδώ ον Ypap- 
μές είμαστε ακόµα στον Μάρτιο, αλλά φέτος το Πάσχα δεν αργεί, διαβά- 
ζω), µετά είναι ον επλογές, µετά η Πρωτομαγιά (ή μήπως the other way 
around;) -- πάντως µε τούτο καν µε т! άλλο, πριν προλάβουμε να το σκε- 
φτούμε, θα είμαστε στο καλοκαίρι. 


Αδημονώ, πρέπει να σας πω. Αδημονώ βασικά για λόγους χρώματος καν 
φωτός. 

То холонор, ο ἡλνος είναι ᾠηλά” σε καίεν μεν αλλά δεν σε τυφλώνει. Θυ- 
μάμαν --πότε ήτανε;-- που εἶχα πάεν στο Λονδίνο να επισκεφτώ τον ανιφιό 
καν, αν καν είχα πέσεν σε καλό καιρό µε κάτν υπέροχες λιακάδες, δεν είχα 
καταφέρει να το απολαύσω πραγματικά γνατί όποτε έβγαινα λίγο έξω για 
να µε δει ο ήλιος αυτός έβρισκε την ευκαιρία να μου µπαίνεν στα μάτια. 

Τέλος πάντων, η κεντρική ιδέα суа, ότι αδηµονώ. 

Με έχεν πιάσεν η άνοιξη, αγαπητοί µου, και έχω αποφασίσει σήμερα να 
μη μιλήσω yla το «Ελληνικό Ζήτημα». Άλλωστε είπα όσα ήθελα να πω καν δεν 
μον αρέσει να επαναλαμβάνομαν, 

Αλλά δεν μπορώ να αποφύγω να θίξω κάπονα άλλα συναφή θέµατα. 

Κατ' αρχάς, θα το μάθατε βέβαια, πριν από μερικές εβδομάδες απο- 
φάσισαν να ασχοληθούν µε την πάρτη µας οι Anonymous. Δεν ξέρω αν το 
είδατε το βίντεο που ανέβασαν στο σάιτ του Υπουργείον Δικανοσύνης. Εγώ 
το είδα. Πρέπεν να το παραδεχτώ ότι εἶχε κάτι το θριαμβευτυκό, σχεδόν 
αμείλυκτο. Πήγα να χαρώ. 

Ακούγοντας προσεκτικά αυτά που έλεγαν, πάντως, μον αμβλύνθηκε λίγο 
ο ενθουσιασμός. Τα ερωτήµατά роо αυξήθηκαν τις επόμενες μέρες όταν είδα 
ένα δεύτερο βίντεο, πάλιν των Anonymous, που κυκλοφόρησε µε αφορμή τα 
επεισόδια του Φεβρουαρίου στην Αθήνα. 

Πολύ απλά µας τα λένε αυτοί ον Anonymous. Για όλα φταίεν, λέεν, η 
Ἠλληνική Κυβέρνηση πον δεν ακούει τον Λαό και τον обрне, YL αυτό καν OL 
Anonymous, λέει, συμπαραστέκονταν στον Λαό και θα ρίξουν την Κυβέρνη- 
ση, λέει. Όμορφα και απλά. 

Μάλιστα επειδή έχουν επίγνωση του πόσο παγκοσμιοποιημµένα είναι τα 
πράγματα σήμερα, ον Anonymous, λέεν, απειλούν καν την κυβέρνηση της 
Itaia, της Ισπανίας, της Πορτογαλίας, της Μ.Βρετανίας -- µε λίγα λόγνα 
όλους! 

Τι να σας κάνω, ανώνυμοι είναν, @0' τους να λένε. Να, ακόµα хи εγώ, 
καλή ώρα, μπορώ να φτιάξω ένα βιντεάµν των Anonymous καν να αρχίσω να 
κατηγορώ την Μανρούλα επειδή ακόµα να µου επιστρέφει εκείνο το μνημο- 
стихах που της είχα δώσει πέρσι (ή μήπως ήταν πρόπερσι;) ἡ την μητέρα 


Σνέιλ μέιλ 
⁄/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////7/ 


της Βξαδέλφης, που civar Ινδουίστρια, επειδή ακριβώς civar Ινδουίστρια καν 
δεν είναν, ξέρω 'үш, κάτι άλλο πιο ελληνοπρεπές καν εθνικό. 


Αλλά αυτή η ευκολία µε την οποία βγαίνουν όλον καν χρησιμοποιούν συλ- 
λογικούς όρους όπως π.χ. O «Λαός», «ον Εργαζόμενοι», «η Εξουσία», «το 
Κεφάλανο», πάντα µου στεκόταν στον λαιμό. 


Πάρτε ας πούμε το «Λαός». Αγγλιστί «the People». Αυτόν τον όρο χρη- 
συμοπονούν ον Anonymous: <The Greek People». Ωραίος όρος, δεν λέω, 
αλλά σε TL αναφέρεται} 


Σας φαίνεται αυτονόητο, υποθέτω. Λαός είναι ο λαός, θα µου πείτε. Δεν 
υπάρχεν καν κανένα μυστήριο. 

Ep, δεν εἶναι εκεί το µυστήρνο. То µυστήρνο αρχίζει όταν βλέπεις τον 
πάσα ένα να βγαίνει καν να σου εξηγεί «τι θέλεν ο λαός», χωρίς να μπορούν 
να συμφωνήσουν οὔτε στα βασικά. «О Λαός θα αντισταθεί στη λαίλαπα της 
λιτότητας», σου λέεν O ένας. «О Λαός μένειν σταθερά στην ευρωπαϊκή προο- 
πτική της χώρας», σον λέεν ο ἄλλος. «O Λαός δεν µπορεί να ανεχτεί άλλους 
μετανάστες», σου λέεν ο τρίτος. «О Λαός αντιστέκεται στον εκφασισµό της 
ποινωνίας», σον λέει ο τέταρτος. 


Pe παιδιά, αποφασίστε επί τέλους! Αμάν. Το πεφάλιν µας πάει να σπάσει. 
O Λαός αυτό, о Λαός εκείνο. T. θέλει επντέλους ο Λαός; Βρείτε τα. Μονρα- 
στείτε τα. Ποιόν Λαό θέλεις εσύ; Πάρ' τονα. Άσε όµως тоу δικό µου κάτω. 
Καν συ, εκεί στη γωνία, σταµάτα να λιμπίζεσαι το Λαό του πλησίον σου, 
'ντάξεν: Θα ήθελες να έρθουμε να σου πάρουμε τον δικό σου; 


Καν πάεν λέγοντας. 


Να µην τα πολυλογώ, πολύ στερεοτυπικά µας τα έλεγαν ον εν Ελλάδι 
Anonymous, καν υπό την έννονα αυτή δεν μπορώ να πω ότι µε εξέπληξε, αρ- 
γότερα, όταν έμαθα бт η αστυνομία μπούκαρε σε διάφορα σπίτια ανά την 
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επικράτεια (Τρίπολη, λέεν, Αθήνα, Χαλκίδα, Ναύπλιο, Κατερίνη) καν συνέλα- 
Be διάφορα ελληνόφυχα τζυμάννα της Greek Hacking Scene, ὠς µέλη των 
Anonymous. 

Δεν φημίζονται, δα, καν για τη βαθύνοιά τους. 


Ον συλληφθέντες αρνούνταν φυσικά την εμπλοκή τους στο θέµα, και διαρ- 
ρηγνύουν τα νμάτιά τους για την αδικία πον τους έλαχε. 


Πλάκα πλάκα, µπορεί καν να έχουν δίκιο, ξέρετε. Βλληνική Αστυνομία 
είναι αυτή, δεν μιλάμε γνα κανένα Σέρλον Χολμς. Πρώτη φορά θα είναι που 
ορµάνε μπούγνο και την πέφτουν σε όποιον βρουν; Τι, επειδή έχουν κο- 
μπνούτορες και ξέρουν, τάχα µου, από ηλεκτρονικό έγκληµαΣ Όποιον πάρεν 
о χάρος. 

Μειδινώ, αγαπητοί μον. Μειδνώ. 

Τώρα θα µε κατηγορήσετε για εµπάθεια, το ξέρω. Σας διαβεβανώ, ωστό- 
со, αγαπητοί µου, εµπάθενα ουδεμία! Εγώ µε τα Όργανα της Τάξεως έχω τις 
καλύτερες σχέσεις. Με όλα τα Όργανα. Εἴτε κρατάνε κομπιούτορες, ELTE то 
παίζουν μηχανόβνου, εἴτε μπουζουριάζουν μετανάστες, είτε ραντίζουν τον 
Λαό (you 5667) µε δακρυγόνα, είτε συλλαμβάνουν φοροφυγάδες, είτε pov- 
φάνε φραπεδιές καν γλυκοχκουτάνε τα πιπίννα. Εγώ τους συμπαθώ καν νοιά- 
ζομαν για την υγεία τους. 

Απλά λέω ότι µπορεί και να έχουν δίκιο (οι χάκερ). Ὑπάρχεν, άλλωστε, 
καν το τεκμήριο της αθωότητας. Να µην ξεχνιόμαστε. 


Αυτό πον µε διασκέδασε ιδιαιτέρως, πάντως, ήταν κάτι πον διάβασα yia 
έναν ало τους συλληφθέντες, τον γνωστό (σε άλλους) καν ως Delirium. О 
πατέρας του --αντυγράφω-- «επισημαίνει πως ο γιός του δεν έχει σχέση µε 
την επίθεση, τονίζοντας πως όταν κατάλαβε ÓTL O γιός του ασχολείται µε 
το χάκυνγχ ειδοποίησε την αστυνομία.» 

Τώρα πραγματικά, ελάτε στην θέση αυτού του δύσμοιρου πατέρα και πεί- 
τε роу. T. µπορεί να νοιώθει ένας γονιός όταν καταλαβαίνει πως ο γιός του 
ασχολείται µε το χάΝινΥΝ} Πρώτα πρώτα: Πώς το καταλαβαίνει; Διαβάζει τα 
log; 

Αλλά πείτε бт το κατάλαβε” τώρα τι κάνει: Τον καλεί va το συζητήσουνε 
σαν άντρες; Κάνει δημόσια την αυτοκριτική τον για τα λάθη του шс γονιού: 
Του προτείνεν να πάνε µαζί σε κάποιον ειδικό να το κποντάξουνε; H τον δίνει 
χωρίς περίσκεφη, χωρίς λύπη, χωρίς αιδώ, στο πρώτο Όργανο της Τάξης που 
θα συναντήσει μπροστά του; 

Πραγματικά αναρωτιέμαι. 

Διαβάζω πιο κάτω: «Φίλου καν συμμαθητές των τριών νεαρών που συ- 
νελήφθηκαν , που προέρχονται από οικογένειες µε µικρή έως ασήμαντη 
οικονομική επιυφάνενα, τους περιγράφουν ως αυθεντίες στο χάκυνγχ καν το 
κράκυνγχ, επισημαίνοντας ότι ασχολούνται олбо πολύ µικρή ηλικία µε τους 
υπολογιστές.» 

Νονώθω µια ζήλια, είµαν σίγονρος оти µε καταλαβαίνετε. Ζηλεύω καν 
φθονώ γνατί εμένα ποτέ κανείς δεν µε είπε αυθεντία ούτε στο χάΝινγ», οὔτε 
στο хрёхиуүх. Οὔτε καν ο ανιφνός. 


Βέβαια μάλλον είναν ότι δεν ασχολιόµουν από πολύ µικρή ηλνκία µε τους 
υπολογιστές. Αλλά πείτε µου, εγώ φταίω δηλαδή πον δεν υπήρχαν υπολογι- 
στές όταν ἦµουν σε πολύ µικρή ηλικία; 


Αδυκία, φίλον µου. Μεγάλη αδικία. Κάποιος πρέπει να κάνει κάτι. T. πε- 
ρυμένουν οι Anonymous; 


Σας ασπάζοµαι, 
θείος Ακάκιος 


Εσείς τι δικαιολογία έχετε που η διαφήμισή σας απουσιάζει από εδώ; 


Τολμήστε να µας την πείτε από το talk2us@deltahacker.gr. Όπως και να χει θα 
επικοινωνήσουμε κι εμείς µαζί σας - ή έστω µε τον ανταγωνιστή σας ;) 
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Skill: Intermediate 


“3 Tags: VPN, 
OpenVPN, encryption, 
privacy., бџппе1іпе, 
VPS, Hulu, Νεου 1ч 


Ι Μην ανησυχείτε, о τῖλος δεν εἶναι πολιτικάντικος, 
οὗτε εμπνευσμένος απὀ την προεκλογικἠ περἰοδο. 
Ι Αντιθέτως, σχεδὀν κυριολεκτούμε: Σε λίγο θα σας 
δείξουμε пос у” ανοἰγετε δικτυακἀ τούνελ апо τον 
Ι υπολογιστή σας προς κἄποιον ἄλλον, μέσα апо та 
οποία µε Χαρά θα θέλετε να ταξιδεύετε! Εκτὸς απὀ την 
l απὀλυτη ασφάλεια που παρέχουν, στις εξὀδους τους θα 
σας περιμένουν ἑνα σωρὸ ενδιαφἑροντα πράγματα που 
Ι μέχρι χθες ακούγατε ότι υπάρχουν, αλλά στα οποία δεν 
Д ἦταν καθόλου εὐκολο να ἐχετε πρὀσβαση. 


5 περα 
Γι 


Πρώτη απόπειρα να 
δούμε το πιο πρὀ- 
σφατο επεισόδιο 
του The Big Bang 
Theory, απὀ To 
cbs.com. Μιας και 
η υπηρεσία εἶναι 
διαθέσιμη μόνο 

για αμερικανούς, 
τρώμε πόρτα :5 
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O λὀγος γίνεται για τα δίκτυα VPN ñ, αν θἐλουµε να αποφύγουμε τον 
πλεονασμὀ, апла για τα VPNs (Virtual Private Networks). Ένας υπολο- 
γιστἠς που συμμετέχει σε κἄποιο VPN ¿xei ασφαλέστατη πρὀσβαση σε 
πόρους και υπηρεσίες ενὸς απομακρυσμένου, τοπικού δικτύου, ασχέτως 
του πού βρίσκεται ο ἰδιος κι ανεξαρτήτως του αν Χρησιμοποιεί ασφαλἠ 
τρὀπο σύνδεσης ñ ὀχι. Πα παράδειγµα, χάρη στην τεχνολογία των VPN 
ἑνας εργαζόμενος апокта πρὀσβαση στο εταιρικὀ δίκτυο απὀ το σπίτι 
του, апо ша καφετέρια, κἄποιο αεροδρόμιο, ¿va ξενοδοχεἰὶο κ.ο.κ. Ороі- 
ως, ἑνας χρήστης που паіру στα σοβαρὰ το θέμα της ασφάλειας, ἐχει 
στήσει ἑναν VPN server κι ἐτσι μπορεὶ να συνδέεται στον υπολογιστή ñ 
στους υπολογιστὲς του σπιτιού του ακόµη κι апо το δημόσιο, επισφαλὲς 
δίκτυο της πλατείας. 


Тора, πέρα απὀ την ασφαλή, κρυπτογραφημένη πρὀσβαση στους nò- 
ρους ενός απομακρυσμένου LAN, ο χρήστης του VPN ἐχει τη δυνατότητα 
να περνά *óÀn* τη δικτυακἠ κίνηση του υπολογιστή του Ἔμέσαξ апо 
то VPN. ‘Ето, то web browsing γίνεται µέσω ενὸς ασφαλούς καναλιού: 
Πρόκειται για то iio κανάλι που ξεκινά απὸ τον λεγόμενο VPN client και 
φτάνει ἑως τον απομακρυσμένο VPN server. Κανένα πρὀβλημα, λοιπὀν, 
αν κάπου στην πλατεία βρίσκεται ἑνας ανήσυχος χρήστης µε то Pineapple 
του, ο οποίος διασκεδάζει υποκλέπτοντας τις συνδέσεις ἄλλων χρηστών 
της περιοχἠς: Ακόμη και να υποκλέψει το traffic του VPN client, апо τη 
στιγμή που εἶναι κρυπτογραφημένο θα του εἶναι εντελώς ἀχρηστο. (Па 
To Pineapple, τη λογικἠ λειτουργίας του και το τι µπορεί να κάνει, δείτε 
το σχετικὀ άρθρο που αρχίζει апо τη σελἰδα 22 του deltaHacker 005.) 
Φυσικά, δεν εἶναι апараітпто να ᾿χει κάποιος Pineapple, προκειµένου να 
καταλύσει την ασφάλεια των απρὀσεκτων χρηστών. Πα παράδειγμα, ἑνα 
laptop µε το BackTrack Linux εἰναι ὁ,τι ακριβώς χρειάζεται για να υλοποι- 
ηθούν va σωρὸ ενδιαφέροντα ΜΙΤΜ attacks. Αλλά ας µην ξεφεύγουμε. 


Ta VPN, λοιπὸν, προσφέρουν μεγάλη ευκολία κι άριστη ασφάλεια. Την 
ἴδια στιγμή, опо προὐποθέσεις μάς “ανοίγουν” υπηρεσίες στις οποὶες δεν 
θα ἦταν δυνατὸν να ἐχουμε πρόσβαση, τουλάχιστον ὀχι ҳоріс να κάναμε 
прота éva υπερατλαντικὸὀ ταξίδι. Ενδεχομένως να 'ετε ακούσει για то 
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Hulu, va site ὀπου ο ενδιαφερόμενος παρακολουθεἰ επεισόδια αμερικά- 
νικων τηλεοπτικὠν σειρών, μάλιστα ασχέτως αν μιλάμε για παλιὲς σειρὲς 
ἡ καινούργιες, που προβάλλονται тора. Το θέμα µε το Hulu εἶναι От! επι- 
τρέπει την πρόσβαση Ἐμόνοξ σε αμερικανούς. 


Тора, κάποιος εκτὸς αμερικὴς που θα 'θελε να ει πρὀσβαση στο Hulu 
και с’ ἄλλες παρόμοιες υπηρεσίες, ως λύση θα μπορούσε να σκεφτεί τη 
χρήση ενὸς ανοικτού proxy server που φυσικά θα βρίσκεται σε αμερικά- 
νικο ἔδαφος. Όμως µε την προσέγγιση των proxy υπάρχουν δύο σοβαρά 
προβλήματα. То ἑνα ἐχει να κάνει µε τη χαμηλἠ ταχύτητα πρόσβασης 
που παρέχουν, η οποία εἶναι апла ακατάλληλη για εφαρμογέὲς streaming 
(σκεφτείτε μόνο πόσοι τους χρησιμοποιούν). Το ἄλλο πρόβλημα εἶναι ὁτι, 
πολύ συχνά, οι proxies μπαίνουν σε μαύρες λίστες апо τους παρὀχους 
περιεχομένου, οι οποίοι απλά δεν δέχονται συνδέσεις που προέρχονται 
апо μηχανήματα εντὀς τέτοιων λιστὼν. 


Τελικά, ὁπως διαπιστώσαμε κι εμεὶς στην πράξη, η μία και μοναδική λύση 
για την πρὀσβαση σε υπηρεσιες σαν то Hulu ἡ το Netflix, εἶναι να ᾿χου- 
µε τον δικὸ µας VPN server κἀπου στην Αμερική. Έτσι, κάθε фора που 
συνδεόµαστε о’ αυτόν βγαϊνουµε στο ἵντερνετ µε αμερικάνικο ІР και Tau- 
τὀχρονα δεν εἶμαστε black listed. Και πῶς όμως Ө’ αποκτήσουμε VPN 
server στην Αμερική; Μα, αγοράζοντας ἑνα кало, αξιόπιστο και φθηνό 
VPS (Virtual Private Server) µε Linux, το οποίο θα τρέχει το κατάλληλο 
VPN software! 


Προαπαιτούμενα για Tn συνέχεια 


Στο υπόλοιπο του παρόντος δείχνουμε пос εγκαθιστούµε και ρυθµίζουµε 
το OpenVPN, µια εφαρµογἠ ανοικτού λογισμικού που υλοποιεί ἑναν VPN 
server, ενώ µπορεί να παἰζει και το ρόλο VPN client. 


Το λειτουργικὀ σύστημα στο οποίο θα δουλέψουμε εἶναι το Ubuntu Server 
(11.10, 32bit), µε την υπηρεσία SSH ενεργοποιημένη. H δε υπολογιστική 
πλατφόρμα κάλλιστα µπορεί να ναι ἑνας αληθινός υπολογιστής, µια EIKO- 
νικἠ μηχανὴ (virtual machine, ММ) ἡ κἄποιο VPS που έχουμε στην κατοχἠ 
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Δεύτερη απόπειρα 
να δούμε TO то 
πρόσφατο ENEI- 

σόδιο του The Від 

Bang Theory, πάλι 

απὀ To cbs.com. 
Τώρα βγαίνουµε 
στο Internet µέσω 
OpenVPN server, 

o οποίος τρέχει σε 
VPS που έχουμε 

σ’ éva data center 
κάπου στο New 
Jersey. Αυτή τη 

фора, λοιπόν, 
βλέπουμε ὀτι... it's 
showtime! Αλλά 
για шод λεπτό, 
αυτό εἰναι το ὀνο- 
ра ἆλλου αμερικά- 
νικου τηλεοπτικού 
δικτύου :Ὁ 
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Αν στήνουμε τον 
OpenVPN server o€ 
VM, τότε кало εἶναι 
να φροντίσουμε 
ώστε η εικονική 
κάρτα Ethernet να 
'ναι στο λεγόμενο 
bridged mode. 
Εξάλλου, Ta 256MB 
µνήµης RAM εἶναι 
υπεραρκετά για 
ένα νΜ που ως 
μοναδικὴ του 
αποστολή ἐχει να 
τρέχει το OpenVPN. 
Και unv πει κάποιος 
ότι εἶναι πολλά: 

O Firefox στην 
καθησιάἀ του γύρω 
στο шоо giga RAM 
θέλει! 
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μας. Αν η περίπτωση του VPS σὰς φαίνεται ελκυστικἠ αλλά δεν ξέρετε 
апо πού ν΄’ αρχίσετε ώστε ν΄’ αποκτήσετε το δικό σας, αξίζει να διαβάσετε 
το σχετικὀ άρθρο που δημοσιεύεται στο deltaHacker 005 (βλ. σελ. 44). 


Στις περιπτώσεις που δουλεύουμε σε αληθινὀ ἡ εικονικὀ μηχάνημα πίσω 
апо κάποιον (ADSL) router, εννοείται бт! πρέπει να 'μαστε σε θέση να 
ανοίξουμε το κατάλληλο port που θέλει το OpenVPN ἠ/και να δηµιουργἠ- 
σουµε τον απαραίτητο κανόνα рогі forwarding, апо τον router προς то 
Ubuntu box. Το λειτουργικὀ σύστημα εξάλλου προτεἰνεται να χει στατικὀ 
IP. Εξ ορισμού, το Ubuntu Server μετὰ την εγκατάσταση ἐχει δυναμικὀ. 
Το πὠς μπορείτε να του δώσετε στατικὀ περιγράφεται στη σελίδα 81 του 
deltaHacker 006. Εναλλακτικά, δείτε το σχετικὀ арӨрӣкі ото Parabing: 


http://parabing.com/?p=728 


To ІР της δικἠς µας εγκατάστασης, για TO δικὀ µας топіко δίκτυο, ἦταν 
το 10.20.30.235. Στη δικἠ σας περίπτωση ката πάσα πιθανότητα θα ‘үа 
διαφορετικὀ, N.X., της µορφής 10.0.0.%, 192.168.0.%, 192.168.1.Χ κ.ο.κ. 
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Ρα Ubuntu ΟΝΡΝ (OpenVPN F. 
ТА > Running 


Oracle VM VirtualBox Manager 


E General 


Name: Ubuntu oVPN 
OS Type: Ubuntu 


E System 


Base Memory: 256 мв <p 
Boot Order: CO/DVD-ROM, Hard Disk 
Acceleration: VT-x/AMD-V, Nested Paging 


τ Display 
Video Memory: 10M8 
Remote Desktop Server: Disabled 
Q Storage 
IDE Controller 

IDE Secondary Master (CD/DVD): Empty 
SATA Controller 

Ubuntu oVPN.vdi (Normal, 20.00 GB) 

фо Audio 
Disabled 


@ Network 
Adapter 1: Intel PRO/1000 MT Server (Bridged adapter, en0: Ethernet) q 


P usa 
Device Filters: 0 (0 active) 


@ Shared Folders 
None 


Ф Description 
Ubuntu Server OpenVPN | 11.10 | 32bit 


Στην αμέσως επὀµενη ενότητα του 
άρθρου περνάμε στη δράση, δεἰ- 
χνοντας αναλυτικἁ και βήμα προς 
βήμα пос ρυθμἰζουµε τον OpenVPN 
server с’ èva KVM-based VM µε 
Ubuntu Server 11.10, το οποίο трё- 
χει σε PC µε το Proxmox ΝΕ (www. 
proxmox.com/products/proxmox- 
уе). Φυσικά, εντελώς ανάλογα δου- 
λεύουμε σε περιβάλλον VirtualBox, 
VMware, VPS ἡ αληθινού υπολογι- 
στἠ. Ειδικἁ στις περιπτώσεις των 
Proxmox, Virtualbox και VMware, 
η карта Ethernet πρέπει va ‘vai σε 
bridged mode -- р’ ἄλλα λόγια να 
“βλέπει” απευθείας τον router του 
LAN. 


Εκτὸς απὀ τη ρύθμιση του server 
θα δείξουμε φυσικἁ και пос OUV- 
δεόµαστε с’ αυτόν апо аллоу uno- 
λογιστή ñ laptop, μάλιστα ασχέτως 
αν τρέχει Windows, Linux ñ OS X. 
Προς το τέλος του άρθρου θ’ ανα- 
φερθούμε στη δικἠ µας εμπειρία 
χρήσης του OpenVPN ενὀς VPS, то 
οποίο εδώ και πολύ καιρὸ εἰχαμε 
στην Αγγλία алла ζητήσαμε και µας 
το μετέφεραν στην Αμερική. 


Ρύθμιση του server 


Πα τις ανάγκες της παρουσίασης, 
χωρἰζουμε την ὀλη διαδικασία σε 
βήματα. 

Βήμα 1. Κάνουμε login στο Ubuntu 


Server, απὀ την κονσόλα ἡ µέσω 
SSH, κι αμέσως αλλάζουμε στον 


Φως στην άκρη του τούνελ! 
ЕЕЛЕЛЛЕЛЛЕЕЕЕСЕСЕЕСЕСЕСЕСЕСЕСЕСЕСААСААСАЕЕЕЕЕЕЕЕЕЕССЕССЕССССЕСССССАСССА 


λογαριασμὀ του root: 
subð@oneiricvpn:~$ sudo su 


[sudo] password for sub@0: πληκτρολογούμε to password του χρήστη 
μας 
root@oneiricvpn:/home/sub@# 


Δεν εἶναι απαραίτητο, καλού κακού όμως κάνουμε ἑνα φρεσκάρισµα στο 
λειτουργικό: 


root@oneiricvpn:/home/sub@# apt-get update 
root@oneiricvpn:/home/sub@# apt-get -y dist-upgrade 


Av πρὀκειται για καινούργια εγκατάσταση του Ubuntu Server, τότε μετὰ 
την ολοκλήρωση του dist-upgrade θα χει αναβαθµιστεἰ κι ο πυρήνας. 
Καλὸ εἶναι λοιπὸν να κάνουμε µια επανεκκίνηση. 


Βήμα 2. Συνεχίζουμε --πάντα апо τον λογαριασμὀ του γοοῖ-- µε την 
εγκατάσταση του OpenVPN: 
root@oneiricvpn:/home/subð# apt-get -y install openvpn 


Βήμα 3. Πα την εγκαθίδρυση κρυπτογραφημένων τούνελ μεταξὺ 
clients και OpenVPS server δημιουργούνται ορισμένα πιστοποιητι- 
ка (certificates), καθὼς και κάποια σετ ιδιωτικὠν/δημοσίων κλειδιών 
(private και public keys). Αν δεν έχετε ακούσει ξανὰ για όλα αυτά ἡ δεν 
εἶστε σίγουροι για το пос δουλεύουν στη συγκεκριμένη περίπτωση, čia- 
βάστε то ἆρθρο που έχουμε στο 


http://deltahacker.gr/?p=5058 


Το στήσιμο της υποδοµἠς κρυπτογράφησης για το OpenVPN γίνεται µε 
τη βοήθεια συγκεκριμένων scripts, τα οποία μετά την εγκατάσταση του 
πακέτου ορεηνρη βρίσκονται στον κατάλογο 


/usr/share/doc/openvpn/examples/easy-rsa/2.0 

Όλος ο κατάλογος 2.0 πρέπει να βρίσκεται κάτω апо τον 
/etc/openvpn/easy-rsa 

Mg TIG ακόλουθες εντολἐς φροντίζουμε γι΄ αυτὸ: 
root@oneiricvpn:/home/sub@# mkdir /etc/openvpn/easy-rsa 
root@oneiricvpn:/home/sub@# cd /etc/openvpn/easy-rsa 
root@oneiricvpn:/etc/openvpn/easy-rsa# ср -R \ 
/usr/share/doc/openvpn/examples/easy-rsa/2.0 . 


Βήμα 4. Па Tn συνέχεια, οφείλουμε vq τροποποιήσουμετις τιμές ορισμέ- 
ушу μεταβλητών στο αρχείο vars, μέσα στον κατάλογο 2.0. Ένας εὐχρη- 
στος text editor γι΄ αυτὸν το σκοπὸ εἶναι то nano: 


root@oneiricvpn:/etc/openvpn/easy-rsa# cd 2.0 
root@oneiricvpn:/etc/openvpn/easy-rsa/2.0# nano vars 


Δείτε апо To δικὀ µας παράδειγµα ποιες μεταβλητὲς πρέπει ν΄ αλλάξουν 
και πράξτε αναλόγως για το δικὀ σας αρχείο vars (πηγαίνετε προς то TÈ- 
λος του): 


export KEY_COUNTRY="GR" 
export KEY_PROVINCE="CentralMacedonia" 
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export KEY_CITY="Thessaloniki" 

export KEY_ORG="deltaHacker" 

export KEY_EMAIL="shadow@uovpn.deltahacker.gr" 
Αποθηκεύστε τις αλλαγές ([CTRL+0], [Enter]) κι εγκαταλείψτε To nano 
([CTRL+X]). 
Βήμα 5. Παραμένοντας µέσα στον κατάλογο /etc/openvpn/easy-rsa/2.0 
δίνουμε, διαδοχικά: 

root@oneiricvpn:/etc/openvpn/easy-rsa/2.0# source ./vars 


NOTE: If you run ./clean-all, I will be doing а rm -rf on /etc/ 
openvpn/easy-rsa/2.0/keys 


root@oneiricvpn:/etc/openvpn/easy-rsa/2.0# sh ./clean-all 
root@oneiricvpn:/etc/openvpn/easy-rsa/2.0# sh ./build-ca 
Generating a 1024 bit RSA private key 

[2:21 

Country Name (2 letter code) [GR]: [Enter] 

State or Province Name (full name) [CentralMacedonia]: [Enter] 
Locality Name (eg, city) [Thessaloniki]: [Enter] 

Organization Name (eg, company) [deltaHacker]: [Enter] 
Organizational Unit Name (eg, section) []: [Enter] 


Common Name (eg, your name or your server's hostname) 
[deltaHacker CA]: [Enter] 


Name []: [Enter] 
Email Address [shadow@uovpn.deltahacker.gr]: [Enter] 


Επειδἠ πριν λίγο τροποποιἠσαμε το αρχείο vars, σε ὀλες τις ερωτήσεις 
του build-ca αφήσαμε τις προεπιλογὲς πατώντας, апла, то [Enter]. Mò- 
λις δημιουργήσαμε αυτό που ονομάζεται Αρχἠ Πιστοποίησης (Certificate 
Authority, CA). Αναλυτικότερα... 


ο µε την εντολή source ./vars αρχικοποιήσαµε ὁλες τις µεταβλη- 
τὲς περιβάλλοντος που χρησιμοποιούν τα σκριπτάκια clean-all και 
build-ca 


ο µετην sh ./clean-all φροντίσαμε για την ὑπαρξη του υποκαταλόγου 
keys, ο οποίος θα πρέπει να ‘vai προσπελάσιµος *нбуоу* апо τον 
χρήστη root 


ο µε την sh ./build-ca φτιάξαμε το ιδιωτικὀ κλειδὶ (private key) της 
CA (αρχείο keys/ca.key), καθὼς κι ἑνα πιστοποιητικὀ (certificate, 
αρχείο keys/ca.crt) που χρησιμοποιεἰὶ τόσο o server, боо και о! 
clients. 


Το ιδιωτικὀ κλειδὶ οφείλουμε να To προστατεύουµε ως κόρη οφθαλμού 
και περιττὀ να πούμε ὁτι δεν πρέπει να διαρρεύσει. 


Βήμα 6. Εἶναι ора να φτιάξουμε το ιδιωτικό κλειδὶ του OpenVPN server 
(διαφορετικὀ απὀ το ιδιωτικὀ της CA). Πληκτρολογούμε την ακόλουθη 
εντολἠ (στη θἐση του иоурп, που εἶναι το hostname του VM που δουλεύ- 
ане, µπορείτε να βάλετε κἄποιο ἆλλο ὀνομα): 


Φως. στην άκρη 


του τούνελ! 


2/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////7/ 


1010 sub0 


Ε1 


300 
302 
423 
424 
542 
596 
644 
645 
646 
612 


613 m 


699 


702 r 


705 
706 
717 
731 
757 
758 
790 
871 
883 
887 
913 
914 


root@oneiricvpn:/etc/openvpn/easy-rsa/2.@# sh ./build-key-server 


uovpn 


Generating a 1024 bit RSA private key 


[bes] 


Country Name (2 letter code) [GR] 


: [Enter] 


State or Province Name (full name) [CentralMacedonia]: [Enter] 


Locality Name (eg, city) [Thessaloniki]: [Enter] 


Organization Name (eg, company) [deltaHacker]: [Enter] 


Organizational Unit Name (eg, section) []:[Enter] 


Common Name (eg, your name or your server's hostname) [uovpn]: 


[Enter] 
Name []: [Enter] 


Email Address [shadow@uovpn.deltahacker.gr]: [Enter] 


Please enter the following 'extra' attributes 


to be sent with your certificate request 


A challenge password []:[Enter] 


An optional company name []:[Enter] 


Using configuration from /etc/openvpn/easy-rsa/2.0/openss1l.cnf 


Check that the request matches the signature 


Signature ok 


The Subject's Distinguished Name is as follows 


countryName :PRINTABLE: 
stateOrProvinceName :PRINTABLE: 
localityName :PRINTABLE: 
organizationName :PRINTABLE: 
commonName :PRINTABLE: 
emailAddress :IA5STRING 


'GR' 
'CentralMacedonia' 
'Thessaloniki' 
'deltaHacker 


'uovpn' 


:'shadow@uovpn.deltahacker.gr' 


Certificate is to be certified until Mar 28 04:27:14 2022 GMT 
(3650 days) 


sub0 
sub0 


m m m t 0 m t 0 t t ΤΉΝ 
оооооооооооооооооооооооооо 
σι ω ою Ν б >ш е кю кю кю ю ку кю >л (л (л (л \о ш шл ο 


#2 


k] 
σ 


A cvar — sub0@uspmve: ~ — ssh — 110х35 — 31 


upstart-udev-bridge --daemon 
udevd --daemon 
udevd daemon 
udevd --daemon 
upstart-socket-bridge --daemon 
/usr/sbin/sshd -D 
rsyslogd -c5 
rsyslogd -c5 
rsyslogd -c5 
rsyslogd -c5 
dbus-daemon --system 
/sbin/getty -8 38400 
/sbin/getty -8 38400 
/sbin/getty -8 38400 
/sbin/getty -8 38400 
/sbin/getty -8 38400 
/usr/sbin/irqbalance 
аха 
сгоп 
/usr/sbin/openvpn --writepid /var/run/openvpn.us 
/usr/sbin/dnsmasq -x /var/run/dnsmasq/dnsmasq.pi 
/sbin/getty -8 38400 ttyl 

sub0 [priv] 


--fork --activation=upstart 
tty4 
tty5 
tty2 
tty3 
tty6 


Εἰδατε που σας 

το λέγαμε; Οι 
διεργασίες του 

VM μαζί µε τον 
OpenVPN server 
καταναλώνουν 
συνολικά γύρω στα 
24MB μνήμης RAM. 
Τελικά, аита та 
256ΜΒ που δώσαμε 
στην εικονική µη- 
xavi μάλλον πολλά 
είναι... 
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Αν το OpenVPN 
τρέχει σε box ἡ ММ 
πίσω απὀ κάποιον 
οικιακό router (το 
πιθανότερο), τότε 
εννοείται От! στον 
τελευταίο πρέπει 
να ορίσουμε τον 
κατάλληλο κανόνα 
port forwarding. 
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Sign the certificate? [y/n]:y 

1 out of 1 certificate requests certified, commit? [y/n]y 

Write out database with 1 new entries 

Data Base Updated 
Σε ὀλεςτις ερωτήσεις HNOpEITE ν΄ αφήσετε τις npogniÀovšc. 
Βήμα 7. H ανταλλαγἠ κλειδιών μεταξὺ client και server αλλά και η δι- 
αδικασἱα της ταυτοποΐησης (authentication), ρυθμίζονται апо τις λεγὀ- 
μενες παραμέτρους Diffie Hellman (δείτε το www.rsa.com/rsalabs/node. 
asp?id=2248 για ша αναλυτικὴ επεξήγηση). H δημιουργία των παραμέ- 
τρων επιτυγχάνεται πληκτρολογώντας: 

root@oneiricvpn:/etc/openvpn/easy-rsa/2.0# ./build-dh 

Generating DH parameters, 1024 bit long safe prime, generator 2 

This is going to take a long time 

[νον] 


H διαδικασία δεν ολοκληρώνεται ακαριαία και στη χειρότερη περίπτωση 
ενδέχεται να διαρκέσει μερικἁ λεπτά. 


Βήμα 8. Τα πιστοποιητικά, τα κλειδιἁ και το αρχείο µε τις παραμέτρους 
Diffie Hellman που φτιάξαμε στα προηγούμενα βήματα, βρίσκονται ὁλα 
τους μέσα στον κατάλογο /etc/openvpn/easy-rsa/2.0/keys. Πρόκειται για 
πέντε στο πλήθος αρχεία και για τη δικἠ µας περίπτωση ἦταν τα ακόλου- 
θα: 


. Ca.crt: το πιστοποιητικὀ της Αρχἠς Πιστοποίησης 

. Ca.key: το ιδιωτικὀ κλειδί της Αρχἠς Πιστοποίησης 

uovpn.crt: το πιστοποιητικὀ του OpenVPN server 

. uovpn.key: το ιδιωτικὀ κλειδί του OpenVPN server 

. 1һ1024.рет: το αρχείο παραμέτρων Diffie Hellman 


U Q N ΑΗ 


өөө Single Port Forwarding 


10.20.30.1/setup.cgi?next_file=SingleForwarding.ht “7 т Œ | {ὑφ Google 


LINKSYS ον Cisco 


Wireless-N ADSL2+ Gateway 
Applications & 


Acces: Applicatie 8 
Gaming Wireless Security з pplications 


mebbis mai Administration Status 


| Ροή Range Forwarding | Port Range Triggering | DMZ | QoS 


Single Port Forwarding 


IP Address 


10.20.30. 5 


το 2090/95. 


7102030240 | 
10.20.307 
1020307 | 
10.20.30. 


10.20.30 


Φως στην άκρη του τούνελ! 
⁄///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// 


(Ta 3 και 4 πιθανὼς θα ἐχουν διαφορετικὀ ὀνομα στη δικἠ σας περίπτωση 
-- για την ακρἱβεια αυτὀ που δώσατε τρέχοντας το σκριπτάκι build-key- 
server.) Τα πέντε αυτά αρχεἰα πρέπει να τα αντιγράψουµε στον κατάλογο 
/etc/openvpn: 
гоо+@опеігісурп: /еёс/орепурп/еаѕу-гѕа/2.0# cd keys 
root@oneiricvpn:/etc/openvpn/easy-rsa/2.0/keys# ср ca.crt ca.key \ 
uovpn.crt uovpn.key dh1024.pem /etc/openvpn 


Βήμα 9. Σε полу Àiyo θα ἐχουμε τελειώσει µε το στήσιμο του OpenVPN 
server. Μένει μόνο να φτιάξουμε ἑνα βασικὀ αρχείο ρυθμίσεων, το οποίο 
θα βάλουμε στον κατάλογο /etc/openvpn. Το αρχείο αυτό επιτρέπεται 
να 'χει ὁποιο ὀνομα θέλουμε, η κατἀληξἡ του όμως πρέπει να ‘vai .conf. 
Υπάρχει ἑνα υπόδειγμα αρχείου ρυθμίσεων, συμπιεσμένο μέσα στον κα- 
τἄλογο /usr/share/doc/openvpn/examples/sample-config-files. Εἶναι 
ακριβώς ὀ,τι χρειαζόμαστε: 
root@oneiricvpn:/etc/openvpn/easy-rsa/2.0/keys# cd /etc/openvpn 
root@oneiricvpn:/etc/openvpn# cp N 
/usr/share/doc/openvpn/examples/sample-config-flles/server.conf. 
pan 
root@oneiricvpn:/etc/openvpn# gunzip -d server.conf.gz 


Ὅπως εἶναι то αρχείο server.conf δεν χρειάζεται κἄποια αλλαγή, εκτὸς 
ίσως апо τις δύο ακὀλουθες γραμμές: 


cert server.crt 
key server.key 


Αναλόγως του ονόματος που έχετε δώσει OTO πιστοποιητικὀ και OTO Ιδι- 
ωτικὀ κλειδὶ του OpenVPN server, τροποποιήστε ὁπως χρειάζεται. Εμείς, 
π.χ., τις κάναμε ἐτσι: 

cert uovpn.crt 

key uovpn.key 
Βήμα 10. H ενεργοποίηση του OpenVPN server επιτυγχάνεται πληκτρο- 
λογώντας 

root@oneiricvpn:/etc/openvpn# service ορεηνρη start 


* Starting virtual private network daemon(s)... 
* Autostarting VPN 'server' [ OK ] 


Μια χαρὰ ὁλα :D 


Ρύθμιση των clients και σύνδεση στο VPN 


Ας πούμε Оті θέλουμε να συνδεόμαστε στον OpenVPN server απὸ το 

laptop µας -- αυτὸ εξάλλου εἰν’ ἑνα πολύ συνηθισμένο σενάριο. Πρὲ- 

πει να δημιουργήσουμε ἑνα ιδιωτικὀ κλειδὶ κι ἑνα πιστοποιητικὀ για το 

laptop. Το σκριπτάκι που χρειαζόμαστε ονομάζεται build-key και βρίσκε- 

ται μέσα στον κατάλογο /etc/openvpn/easy-rsa/2.0: 
root@oneiricvpn:/etc/openvpn# cd easy-rsa/2.0 
root@oneiricvpn:/etc/openvpn/easy-rsa/2.0# sh ./build-key laptop 
Generating a 1024 bit RSA private key 


[...] 
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Country Name (2 letter code) [GR]: [Enter] 

State or Province Name (full name) [CentralMacedonia]: [Enter] 
Locality Name (eg, city) [Thessaloniki]: [Enter] 

Organization Name (eg, company) [deltaHacker]: [Enter] 
Organizational Unit Name (eg, section) []:[Enter] 


Common Name (eg, your name or your server's hostname) [laptop]: 
[Enter] 


Name []: [Enter] 

Email Address [shadow@uovpn.deltahacker.gr]: [Enter] 

Please enter the following 'extra' attributes 

to be sent with your certificate request 

A challenge password []: [Enter] 

An optional company name []: [Enter] 

Using configuration from /etc/openvpn/easy-rsa/2.0/openss1l.cnf 
Check that the request matches the signature 

Signature ok 


The Subject's Distinguished Name is as follows 


countryName : PRINTABLE :'GR 

stateOrProvinceName :PRINTABLE:'CentralMacedonia 
localityName :PRINTABLE:'Thessaloniki 
organizationName :PRINTABLE:'deltaHacker 

commonName :PRINTABLE:'laptop 

emailAddress :IAS5STRING:'shadow@uovpn.deltahacker.gr 


Certificate is to be certified until Mar 28 14:35:48 2022 GMT 
(3650 days) 


Sign the certificate? [y/n]:y 

1 out of 1 certificate requests certified, commit? [y/n]y 
Write out database with 1 new entries 

Data Base Updated 


Όπως βλέπετε στο παράδειγμά µας, єнєїс επιλέξαμε το καθόλου πρω- 
τότυπο ὀνομα "Ιαρίορ” (µπορείτε να βάλετε ὀποιο ὀνομα θέλετε), ενὠ 
στις ερωτήσεις του build-key αφήσαμε τις προεπιλογἑς. Το script έφτιαξε 
va πιστοποιητικὀ (laptop.crt) κι ἑνα ιδιωτικὀ κλειδί (Ι8ρϊορ.κεγ) για τον 
client, και τ’ ἄφησε ασφαλή μέσα στον κατάλογο keys. Тора, τα αρχεία 
ca.crt --και ειδικἁ τα laptop.crt, Іарёор.Кеу--, πρέπει να μεταφερθούν µε 
απὀλυτη ασφάλεια στον client (στο παράδειγμά µας, εκεἰνο το laptop). 
Αυτό рпорєі να үім µε διάφορους τρόπους, όπως, N.X., χειροκίνητα μ΄ 
ἑνα USB stick ἡ δικτυακἀ µε SFTP ἡ secure сору (αρκεἰ στο Ubuntu να 
‘vai ενεργοποιημένο το SSH). Με κάποιον τρόπο, λοιπὸν, υποθέτουμε бт! 
τα αρχεία ca.crt, laptop.crt και laptop.key ἐχουν μεταφερθεί στο laptop. 
Καλό εἶναι μάλιστα να βρίσκονται όλα τους οργανωμένα μέσα с’ ἑναν 
κατάλογο, στον οποἱο θα 'χει πρὀσβαση μόνον ο χρήστης του αποµακρυ- 
σμένου OpenVPN server. Σ’ αυτὸν τον κατάλογο μένει να μεταφέρουμε κι 
ἑνα κατάλληλα διαμορφωμένο αρχείο ρυθµἰσεων. Ένα υπόδειγμα υπάρχει 
στο /usr/share/doc/openvpn/examples/sample-config-files: 


Фос στην άκρη του τούνελ! 
ЕЕЕЛЛЛЕЛЛЕЕЛЕСЕСЕСЕСЕСЕСЕССЕССЕАААААСАКЕЕКЕСЕЕЕЕСЕСССЕССССЕСССССАСССА 
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DynDNS Hosts To get the full benefits of Dynamic DNS, including premium subscriber domains and other features, add DynDNS Pro to your 
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Domain names, 

DNS hosting, Dyn 
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Hostname: ‚ [ énsalias.net 
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Dy Sene зите www.host.dyndns-yourdomain.com) 


1] N 
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@ Host with IP address 
) WebHop Redirect (URL forwarding service) 
Offline Hostname 


Premier Support 

Renew Services 

Auto Renew Settings 

IP Address: 
Your current location's IP address is 188, 


Sync Expirations 
Account Settings 
Billing IPv6 Address (optional): 


TTL value is 60 seconds. Edit TTL.. 


Mail Routing: ) 1 have mail server with another name and would like to 


add MX hostname... 


root@oneiricvpn:/etc/openvpn/easy-rsa/2.0# cp \ 
/usr/share/doc/openvpn/examples/sample-config-files/client.conf ~/ 
root@oneiricvpn:/etc/openvpn/easy-rsa/2.0# cd 
root@oneiricvpn:~# 


Στο αρχειάκι client.conf πρέπει να κάνουμε δυο-τρεις αλλαγές. To avoi- 
γουµε µε το nano κι εντοπίζουµε τη γραμμὴ 


remote my-server-1 1194 


Στη θέση του my-server-1 πρέπει να βάλουμε το δημόσιο ІР που ἐχει o 
router μπροστά апо τον OpenVPN server. (Πα να το βρούμε, аркі να 
εἰμαστε εντὸς LAN και να επισκεφτούµε va site σαν το http://checkip. 
dyndns.org.) Βεβαίως, επειδἠ το IP αυτό ката πάσα πιθανότητα εἶναι δυ- 
ναμικὀ κι ενδέχεται у’ αλλάξει ауд πάσα στιγµή, εἶναι προτιμότερο να 
καταφύγουµε σε µια δωρεάν υπηρεσία σαν αυτή του http://dyn.com ἡ του 
http://no-ip.com, ὥστε ν΄’ αντιστοιχίσουµε ἑνα domain name στο IP που 
ουσιαστικά παίρνουμε апо τον ISP µας. Έτσι, аут! να βάλουμε το δημόσιο 
IP του router στη θέση του my-server-1, μπορούμε να βάλουμε ἑνα πλή- 
ρες domain σαν το homelan.dnsalias.net και η παραπάνω γραμμὴ να γίνει 


remote homelan.dnsalias.net 1194 
Αυτὸ το 1194, στα δεξιἀ, εἶναι ro default port που χρησιμοποιεί o OpenVPN 
server. Μόνος λὀγος για να τ’ αλλάξουμε εἶναι αν έχουμε ἠδη ορίσει kå- 
ΠΟΙΟ ἆλλο port στο config file του server. Όπως και να χει, στον router 
μας πρέπει να φροντίσουμε για τον κατάλληλο κανόνα port forwarding, 


Πα ἀλλη ша φορά, 
αν ο OpenVPN 
server λειτουρ- 

γεί σε οικιακὀ 
περιβάλλον, τότε 
το δημόσιο IP του 
router μπροστά 
του εἰναι μάλλον 
δυναμικό. Αυτό 

θα μπορούσε ν΄ 
αποτελεί πρόβλημα 
για τις συνδέσεις 
μας στον server, 
αν δεν: υπήρχαν 
δωρεάν υπηρεσί- 
ες αντιστοίχισης 
domain name сє 
δυναμικά IP. Αυτή 
που χρησιμοποιού- 
µε εμείς για χρόνια 
παρέχεται апо τη 
Dyn (http://dyn. 
com). Άλλη γνωστή 
υπηρεσία της κατη- 
γορίας εἶναι εκείνη 
που παρέχεται απὀ 
το http://no-ip. 
com. 


Ένας δωρεάν, 
ωραιότατος (;) 
OpenVPN client για 
Windows εἶναι TO 
"OpenVPN GUI for 
Windows>. Δεν κἀ- 
νουµε πλόκα, AUTÓ 
εἶναι το πλήρες 
ὀνομά του. 
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шот τα εισερχόμενα πακέτα UDP προς то port 1194 Tou router va ava- 
κατευθύνονται προς το port 1194 του box στο onoio τρἐχει ο OpenVPN 
server. Δύο ἄλλες γραμμὲς του client.conf που ἴσως χρειαστεί να πειρά- 
ξουμµε εἶναι οι ακόλουθες: 


cert client.crt 
key client.key 


Στο παρἀδειγμὰ µας, TO πιστοποιητικὀ και το ιδιωτικὀ κλειδἰ του client gi- 
ναι τα αρχεία laptop.crt και Ιαρίορ.κεγ αντίστοιχα. Έτσι, οι δύο παραπάνω 
γραμμὲς γίνονται 


cert laptop.crt 
key laptop.key 


Αποθηκεύουμε τις αλλαγές στο client.conf και μεταφέρουμε το αρχείο 
στο laptop -- ката προτίµηση στον κατάλογο που περιλαμβάνει τα αρχεία 
ca.crt, laptop.crt και laptop.key. 


Εἰναι ώρα να δούμε пос συνδεόµαστε στον OpenVPN server. Παΐρνουμε 
τρεις περιπτώσεις λειτουργικὠν συστηµάτων: Linux, Windows, OS X. Πα 
όλες, προκειµένου να επιτευχθεί η σύνδεση πρέπει να εἶμαστε εκτὀς LAN 
του Server. 


Περίπτωση Linux. Αν στη διανομὴ εἶναι εγκατεστημένο το OpenVPN, 
δεν χρειάζεται τίποτε ἄλλο. Ανοίγουμε ¿va τερµατικὀ, µεταβαίνουμε στον 
κατάλογο ὀπου εἶναι αποθηκευμένα τα αρχεία client.conf, ca.crt, laptop. 
crt και laptop.key, κι апо τον λογαριασμὀ του root ἡ µέσω του sudo õi- 
νουµε κάτι σαν 


$ sudo /usr/sbin/openvpn --config client.conf 


Πα να διακόψουµε τη σύνδεση прос тоу OpenVPN server, στο παράθυρο/ 
καρτέλα τερματικού ὁπου έχουμε τρέξει το openvpn πατάμε το συνδυα- 
сиб πλήκτρων [CTRL+C]. 


Περίπτωση Windows. Ἑνα δωρεάν εργαλείο που μπορούμε να χρησι- 


(8006278282526 
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Фос στην άκρη του τούνελ! 
Αα 


μοποιούμε για τις συνδέσεις µας, εἶναι το λεγόμενο OpenVPN GUI for 
Windows (http://openvpn.se). Κατὰ την εγκατάστασή του та Windows θα 
εμφανίσουν προειδοποίηση για άγνωστο εκδότη οδηγών -- ἡ κάπως ἐτσι, 
τέλος πάντων. Πείτε τους να ησυχἁσουν και у’ αφήσουν τη διαδικασἰα να 
προχωρήσει. Τα αρχεία ca.crt, laptop.crt, laptop.key και client.conf npë- 
πει va τα μεταφέρουμε στον φάκελο “c:\program Ёеѕ\орепурп\сопћд” 
του προγράµµατος. Το client.conf εἶναι απαραίτητο να το μετονομάσου- 
µε σε сЇіепі.оурп (εἶναι кал ιδέα να ρυθμίσετε τα Windows ὥστε να 
δείχνουν τις επεκτάσεις Χόλωνἅ των αρχείων). Εκτελώντας το OpenVPN 
GUI for Windows, στο system tray εμφανίζεται σχετικὀ εικονίδιο. Με δεξὶ 
κλικ πάνω του --ка µε την προὐπόθεση ὁτι τα απαραίτητα αρχεία εἶναι 
στον φάκελο τ c:\program #еѕ\орепурп\сопћд”-- θα δούμε το ὀνομα 
της σύνδεσης VPN. Το επιλέγουμε και σε ελάχιστα δευτερὀλεπτα έχουμε 
συνδεθεἰ. 


Περίπτωση OS X. Ένας δωρεὰν client για το OpenVPN εἶναι το tunnelblick 
(http://code.google.com/p/tunnelblick). Παλαιότερα εἰχαμε βρει κάποια 
ενοχλητικἁ bugs στο πρὀγραμμα, οπότε ἐκτοτε χρησιμοποιούμε το eni 
πληρωμή Viscosity (www.thesparklabs.com/viscosity, κοστίζει 9 δολἀρια). 
Στο πρὀγραμμα αρκεὶ να δώσουμε το αρχείο client.conf (πρέπει να βρἰ- 
σκεται μέσα στον φάκελο µε τα са.сгї, laptop.crt και laptop.key) και το 
προγραμματάκι αμέσως θα προσθέσει va νέο entry στο μενού των δια- 
θέσιμων συνδέσεων. Επιλἐγοντὰς το συνδεόμαστε απευθείας στον αντἰ- 
στοιχο OpenVPN server. 


Αναδροµολὀγηση *óàoÀou* του traffic μέσα апо το VPN 


Me TIG συνδέσεις που πετυχαΐνουµε εφαρμόζοντας τα προηγούμενα εἶναι 
σαν να υλοποιούμε ¿va ασφαλές, κρυπτογραφημένο кахалі επικοινωνίας 
μεταξὺ client (π.χ., το laptop µας) κι απομακρυσμένου OpenVPN server. 
Κατ΄ αυτὸν τον τρόπο ο client γίνεται μέλος του LAN στο οποίο βρίσκεται 
o server, ἐτσι έχουμε πρὀσβαση σε κοινόχρηστους φακέλους, εκτυπω- 
τὲς και γενικἀ σε υπηρεσίες εντὸς LAN. Όλα αυτά εἶναι εφικτἁ χάρη σ΄ 
ἑνα ψευδοδικτυακὀ ενδιάμεσο (pseudo network interface) που στήνει 
то OpenVPN κι ονομάζεται tun device. Μπορούμε ἐτσι να φανταζόμαστε 
ότι υπάρχει va ασφαλὲς τούνελ που ξεκινά απὸ τον client και τερματίζει 
στον server. 


Ὅμως то traffic όλων των ἄλλων δημόσιων interfaces *бєу* διακινείται 
μέσω του ασφαλούς αυτού τούνελ. Πα παράδειγµα, η ασύρματη карта 
δικτύωσης µε την οποία έχουμε συνδεθεί στο ανοικτὀ hotspot της πλα- 
τείας, αποτελεἰ ¿va δημόσιο network interface κι όλο то HTTP traffic δια- 
κινείται µέσω αυτού -- ὀχι µέσω του ασφαλούς tun device. Ιδανικά, αυτό 
που θα θέλαμε εἶναι ὀλο --μα ὁλο-- το network traffic να διέρχεται µέσω 
του tun, р’ άλλα λόγια µέσω του ασφαλούς, κρυπτογραφημένου τούνελ 
μεταξύ laptop και ΟΡΕΠΝΡΝ server. Ευτυχώς кайт! τἐτοιο επιτυγχάνεται 
σχετικἁ εὐκολα. Το μόνο που χρειάζεται εἶναι µια-δυο προσθήκες ото 
αρχείο server.conf, η ενεργοποίηση του λεγόμενου IP forwarding στον 
πυρήνα του Linux, καθώς κι ο ορισμός μερικὠν κανόνων για то iptables, 
ὡστε τα δικτυακἀ πακέτα να διακινούνται σωστὰ κι ανεµπὀδιστα. Όλα τα 
προαναφερθέντα επιτυγχάνονται πολύ πιο εὔκολα απ΄ боо αρχικἀ φαντά- 
ζεται κανεἰς. Ας στραφούμε λοιπὸν ξανὰ στον OpenVPN server, ὥστε να 
δούμε ὀλες τις λεπτομέρειες. 


Βήμα 1. Θέλουμε το box µε το OpenVPN να εκτελεί *kai* χρέη 
nameserver για τους clients. Ακριβώς γι΄ αυτό θα χρειαστούμε τον DNS 
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proxy ονόματι dnsmasq: 
root@oneiricvpn:~# apt-get -y install dnsmasq 


Αμέσως μετὰ την εγκατἀστασὴ του οφείλουμε να βεβαιωθούμε ότι αφου- 
γκράζεται για αιτήσεις πελατὠν απὀ το loopback interface (127.0.0.1) 
καθώς κι απὀ τη διεύθυνση 10.8.0.1, που εξ ορισμού εἰναι εἶναι εκεἰνη 
του tun gateway. Ανοίγουμε λοιπὀν p’ vav text editor το αρχείο /etc/ 
dnsmasq.conf κι αλλάζουμε τη γραµµή 


#listen-address= 

σε 
listen-address=127.0.0.1, 10.8.0.1 

Επίσης, апо τ’ αριστερά της үрарыйс̧ 
#bind-interfaces 

βγάζουμε το σύμβολο #, επομένως η γραμμὴ γίνεται 
bind-interfaces 


Αποθηκεύουμε τις αλλαγὲς στο /etc/dnsmasq.conf κι επανεκκινούµε την 
υπηρεσία: 


root@oneiricvpn:/etc/openvpn service dnsmasq restart 
* Restarting DNS forwarder and DHCP server dnsmasq [ OK ] 


Βήμα 2. Ανοίγουμε το αρχείο /etc/openvpn/server.conf μ’ ἑναν text 
editor και στο τέλος του προσθέτουμε τις ακόλουθες δύο γραμμὲς: 


push "redirect-gateway defl" 
push "dhcp-option DNS 10.8.0.1" 


Αποθηκεύουμε τις αλλαγές, εγκαταλείπουµε τον editor κι επανεκκινούµε 
τον OpenVPN server: 


root@oneiricvpn:~# service openvpn restart 


* Stopping virtual private network daemon(s)... 
* Stopping VPN 'server' [ OK ] 


* Starting virtual private network daemon(s)... 
* Autostarting VPN 'server' [ OK ] 


Βήμα 3. Па την ενεργοποίηση του IP forwarding αρκεὶ να πληκτρολο- 
γήσουμε 


root@oneiricvpn:~# echo "1" > /proc/sys/net/ipv4/ip_forward 


Φυσικά, то IP forwarding θέλουμε να ενεργοποιείται και κᾶθε φορά που 
φορτώνει το λειτουργικὀ. Ακριβώς γι’ αυτό ανοίγουμε το αρχείο /еїс/ 
sysctl.conf κι апо τ’ αριστερὰἁ της γραμμής 


#net.ipv4.ip_forward=1 
βγάζουμε τον χαρακτήρα #: 
net.ipv4.ip_forward=1 


Πα ἄλλη µια фора, αποθηκεύουµε την αλλαγή κι εγκαταλείπουµε τον 
editor. 


Βήμα 4. Ἐναν προς švav, δίνουμε ото TepuqTIKÓ τους qxKÓÀou8oucçc κανὸ- 
νες για το iptables: 


Фос στην άκρη του τούνελ! 
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root@oneiricvpn:~# iptables -A FORWARD -m state --state 
RELATED, ESTABLISHED -j ACCEPT 


root@oneiricvpn:~# iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT 
root@oneiricvpn:~# iptables -A FORWARD -j REJECT 


root@oneiricvpn:~# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 
-o eth@ -j MASQUERADE 


Βεβαίως, οι κανόνες θέλουμε να ενεργοποιούνται каб φορά που ξεκινά 
το λειτουργικὀ. Τους προσθέτουμε, λοιπὸν, στο τέλος του αρχείου /etc/ 
rc.local -- αλλά πριν την τελευταία γραμμή (exit 0). Δείτε, π.χ., HETI μοιά- 
ζει το δικὀ µας rc.local: 


#!/bin/sh -e 
# 


rc.local 


This script is executed at the end of each multiuser runlevel. 


# 
# 
# 
# Маке sure that the script will "exit 0" оп success ог апу other 
# value on error. 

# 

# 


In order to enable or disable this script just change the 
execution 


# bits. 
# 
# By default this script does nothing. 


iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j 
ACCEPT 


iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT 
iptables -A FORWARD -j REJECT 
O OpenVPN client 


iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o εἴπθ -j για то OS X nou 
MASQUERADE µας αρέσει και 


χρησιμοποιούμε, 


service dnsmasq restart f A : 
εἰναι το Viscosity. 


exit 0 Μια δωρεὰν εναλ- 
í š AakIkn) εἶναι то 
Παρατηρήῆστε τη γραμμή Tunnelblick. 


@ Finder File Edit View Go Window Help 19 Q Z { 4 шы Gh0000 SatMar31 22:53 а 
Ө Connect Ubuntu Server оп Proxmox (Каіатагіа) 


# Disconnect Parabing оп Linode (Newark) (10.8.0.6) 


1 Active Connection 


Details... 
Preferences... 
8 Parabing on Linode (Newark) 


Quit Viscosity 
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Σύνδεση στον 
ΟΡΕΠΝΡΝ server 


апо τη үрацип 


εντολής του Linux. 


ΠΙΟ ἆμεσος και 
γρήγορος τρόπος 
σύνδεσης, απλά 
δεν υπάρχει :D 


Edt View Bookmarks Settings Help 


VHA@KER 


NN 


ovpn-client : sudo Jox 


service dnsmasq restart 


πριν апо την τελευταία. O λόγος που την ἐχουμε βάλει εἶναι απλὸς: 
Κατά την εκκἰνηση του Ubuntu Server το dnsmasq επιχειρεἰ να ξεκινήσει 
*npiv* ακόμα δημιουργηθείἰ το tun device, µε αποτέλεσµα να αποτυγχά- 
νει. Στο τέλος τις εκκἰνησης του λειτουργικού, λοιπὀν, τότε που διαβάζε- 
ται το αρχεἰο /etc/rc.local, εἶναι µια καλὴ ευκαιρία να επανεκκινούµε το 
dnsmasq! 


Αυτὸ ἠταν. Πλέον, κάθε фора που χρησιμοποιούμε τον απομακρυσμέ- 
vo OpenVPN server *óÀn* η δικτυακή κίνηση διακινεῖται µέσω του tun 
device. Ἑνας τρόπος για να το επαληθεύσουµε εἶναι να κάνουμε δυο επι- 
σκέψεις с’ ἑνα site σαν το http://whatismyipaddress.com: Μία πριν συνδε- 
θούμε στον OpenVPN server κι ἄλλη pia µετά, αφού συνδεθούμε. 


Σηµείωση. Επειδὴ στο απομακρυσμένο акро του τούνελ, εκεί δηλαδή 
που βρίσκεται ο OpenVPN server, κάποιος ενδέχεται να κάνει διάφο- 
ρα περίεργα πράγματα όπως, п.ҳ., network sniffing, пара την ἀριστη 
ασφάλεια που µας παρέχεται για το κομμάτι της διαδρομής μεταξύ 
client каг server, όταν έχουμε να κάνουμε µε ευαίσθητες υπηρεσίες 
οφείλουμε να χρησιμοποιούμε ασφαλή πρωτόκολλα (п.ҳ., HTTPS, SFTP 
κ.λπ.) ούτως ἡ ἄλλως. 


H περίπτωση VPS 


Το στήσιμο ενὸς VPN server εντὸς του οικιακού δικτύου προσφέρει ἀρι- 
στη ασφάλεια και ταυτόχρονα πλήρη πρὀσβαση στο οικιακό LAN. Το μόνο 
αρνητικὀ αυτού του σεναρίου εἶναι От! η ταχύτητα της σὐνδεσής µας NE- 
ριορἰζεται апо την ταχύτητα upstream του ADSL router (συνήθως 1Mbps 
στην καλύτερη περίπτωση). 


Αν µας ενδιαφἑρει περισσότερο η ταχύτητα σύνδεσης απὀ τη δυνατότητα 
πρόσβασης στο οικιακό LAN, τότε αξίζει να σκεφτούμε την περίπτωση 
στησἱματος του OpenVPN πάνω с’ ἑνα VPS. Επιπρὀσθετα, αναλόγως της 
γεωγραφικής τοποθεσίας του VPS, μέσω της σύνδεσης στον OpenVPN 
server εἶναι πιθανό ν΄ αποκτήσουμε πρόσβαση σε υπηρεσίες που npon- 
γουμένως δεν μπορούσαμε να έχουμε -- κυρίως εξαιτίας γεωγραφικών 
περιορισμών που προκύπτουν λόγω ζητημάτων πνευματικἠς ιδιοκτησίας. 


Ὅπως αναφέραμε και νωρίτερα, στο τεύχος 005 φιλοξενούμε άρθρο που 


Φως στην άκρη του τούνελ! 
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θα σας βοηθήσει να βρείτε και у’ αγοράσετε va φθηνό алла και ικανό- 
тато VPS. Εμεὶς εἶχαμε ἡδη va VPS σε data center κἄπου στο Λονδίνο 
(σ’ αυτὸ φιλοξενούμε το parabing.com). H εταιρεἰα φιλοξενίας ἐχει data 
centers *ка* στην Αμερικἠ, µε το γεωγραφικά εγγύτερο εξ αυτών να 
εἶναι στο New Jersey. Μεταξύ των παροχών που δίνει στους πελάτες της 
η εν λόγω εταιρεία, εἶναι και η αλλαγή data center. Ανοίγοντας σχετικὀ 
support ticket, λοιπὀν, τους ζητήσαμε να μεταφέρουν το VPS µας апо то 
Λονδίνο στο New Jersey -- και συγκεκριµένα στο Newark. H μεταφορὰ 
ολοκληρώθηκε σε πέντε περίπου ὧρες (апо πριν μάς εἶχαν ενημερώσει 
бт! χρειάζονται περίπου 10 µε 15 λεπτά ауа СВ). Μετά апо μερικὲς роӨрі- 
σεις στο host OS (Ubuntu Server 8.04 LTS) λόγω αλλαγἠς IP, στήσαμε то 
OpenVPN. Μπαίνοντας στο OpenVPN, ουσιαστικά αποκτήσαμε αμερικά- 
νικο ІР και συνεπώς εἰχαμε πρὀσβαση σε ὀλες τις υπηρεσίἰες και site στα 
οποία ἐχουν πρὀσβαση µόνο οι Αμερικάνοι. "Σπουδαίο κατόρθωμα”, θα 
πουν κάποιοι εδώ -- και δεν θα χουν ἁδικο. Χάνουν όμως то убпна боо! 
λένε кайт! τέτοιο, ας µας επιτραπεἰ να παρατηρήσουμε: Н όλη ιδέα δεν 
εἶναι να ξημεροβραδιαζόμαστε στο Hulu ἡ στο Netflix, αλλά αν κι όταν 
θέλουμε να μπορούμε να το κάνουμε :) Ρίξτε αν θέλετε µια ματιὰ και ото 
σχετικὀ screencast που ετοιμάσαμε: 


http://deltahacker.gr/?p=5115 
Με γεια o ολοκαίνουργιος OpenVPN server! 


99 © / Ewart My IP address? Loci = \ => Σερφάρισμα χωρίς σύνδεση στο 
ΕΣ sma OpenVPN server. Παρατηρήστε 
© διεύθυνση IP και γεωγραφική 
Whatis р 
@ МУРАЧагев τοποθεσία. 
ιο» What Is My IP Address? (Now detects many proxy servers) 
g -- . Б 
IP Information: 188. 8. 1 
ISP: ON S.A. 
Organization: ON S.A. 
Connection: 
Services: None Detected 
— omm City: Thessaloniki 
Region: Thessaloniki 
Country: Greece 
188. Additional IP Details 
pm 
What is an IP address? 
Every device connected to the pubiic тете | Ө Ө Ө / X What is My IP address? Loo: =E 3 a № 
жкен consist of four пит ПСА O whatismyipaddresseom [TPS a: 


S Whatls 
№ MyIPAddress 


MyIP IP Lookup Blacklist Chock Тасе Ета Speed Test HidolP ChangsiP ΙΡ Tools FAQs Forume ишш 


What Is Му IP Address? (Now detects many proxy servers) 


ISP: Linode 
Organization: Linode 
Connection: 
Services: None Detected 
City: Hoboken 
Region: New Jersey 
Country: United States 


“ΝΕ (μι ΕΟ IP Information: 173... сш 
меч тог 
Г гаму? 


Σερφάρισµα µέσω του OpenVPN 
server που λειτουργεί σε VPS 
μας, σε κἀποιο datacenter στο -- 
New Jersey. Πα ἄλλη µια φορά, 
παρατηρήστε IP και γεωγραφι- What is an IP address? 
κή τοποθεσία που φαίνεται va 
έχουμε... 


173, Additional IP Details 


Skill: Beginner ! 


Tags: Deep web, 
Dark web, Tor, 
anonymity, 
bitcoins 


by Giannoub 


Μπορούμε να φανταστούμε το Διαδίκτυο σαν va 
τεράστιο παγόβουνο. Н μύτη του αποτελείται апо 
όλα τα site, τα οποία εἶναι εύκολα προσβάσιμα 
απὸ τον καθένα µας και та οποία επισκεπτὀµαστε 
καθημερινά. Οἱ δικτυακοί τόποι ὁπως το facebook. 
com, το deltahacker.gr αλλά και οποιοσδήποτε 
ἄλλος περνάει апо το μυαλὸ µας όταν ακούμε για 
το Internet, βρίσκονται στην κορυφἠ αυτού του 
φανταστικού παγὀβουνου. Τα παγόβουνα, ὅμως, 
όπως ὁλοι γνωρίζουμε, κρύβουν το μεγαλύτερο μέρος 
τους *като* απὀ την επιφάνεια του νερού... 


Κάπως ἐτσι 
μπορούμε να 
φανταζόμαστε το 
Internet. H κορυφή 
αποτελείται απ΄ 
όλα τα γνωστά 
site, ενώ κάτω апо 
την επιφάνεια... E, 
για το τι κρύβε- 

ται κάτω απὀ την 
επιφάνεια διαβάστε 
το άρθρο. 


рэе "7Р9 0 


‹ 


а 


Visible Web 


Invisible Web 
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Τι κρύβεται κἀτω апо την επιφάνεια; Πώς μπορούμε να το δούμε και τι 
θα κερδίσουμε αν ὀντως το δούμε; Σ’ αυτὸ то άρθρο θ’ ασχοληθούμε και 
θα μιλήσουμε για την πιο σκοτεινή πλευρά του Internet. Εἶναι αρκετοὶ 
εκεἰνοι που υποστηρίζουν бт! το Internet ¿xei πολλά επἰπεδα, μερικἁ апо 
τα οποία δεν εἶναι καν προσβάσιμα µε τους συμβατικούς τρόπους. Па να 
πούμε την αλήθεια, αυτό δεν ξέρουμε αν ισχύει ἡ ὀχι, ενώ οι σχετικὲς 
πληροφοριες εἶναι λιγοστὲς και συνήθως αλληλοαναιρούνται. Αρχικά, θα 
μιλήσουμε για τα δύο κύρια µέρη του Internet: το εμφανές και το ὀχι- 
και-τόσο εμφανές. Ακολούθως, θ΄ ασχοληθούμε εκτενώς µε το λεγόμενο 
Darknet! 


Common web, surface web, indexable web ἡ visible web 


Οὐτε οι µαφιόζοι δεν xouv τόσα πολλά ονόματα! Πριν ξεκινήσουμε, να 
σας προειδοποιήσουμε ὁτι γίνεται χαμός µε τους όρους, οι οποίοι δεν £i- 
ναι και τόσο ξεκάθαροι αφού κάθε πηγἠ τους προσδιορίζει µε διαφορετικὀ 
τρὀπο. Ας επιστρἐψουµε και пал! στην εικὀνα µε ολὀκληρο το παγόβου- 
να. Εἰπαμε ὁτι το εμφανὲς µέρος του αποτελεἰται απ’ όλα τα γνωστά site. 
Όλοι αυτοί οι τόποι αποτελούν ¿va µεγάλο μέρος του Διαδικτύου, όπως 
το ξέρουμε. Οι μηχανές αναζήτησης μπορούν να τους βρουν, να τους 
επεξεργαστούν και να περάσουν ὁλες τις πληροφορίες στα συστήµατα 
τους. Μιλάμε για site, δηλαδή, τα οποία μπορεἰ να επισκεφτεί ο καθένας, 
βρἰσκοντάς та σε κάποια μηχανή αναζήτησης. 


Invisible web, аеерпеї, undernet, deep web ἡ апла hidden 
web 


Εδώ τουλάχιστον ἐχει µαφιόζους ;) Πρόκειται για το μέρος του Διαδικτύ- 
ου το οποίο Ἔδεντ εἶναι εμφανές στις μηχανὲς αναζήτησης. Προσοχή! 
Αυτὸ δε σημαίνει От! τα σχετικἀ site εἶναι απαραιτήτως κρυμμένα. O Орос 
“hidden web” αναφέρεται στα site που Χαδυνατούνᾶ να καταγράψουν 
οι μηχανές αναζήτησης. Μπορεί, για παράδειγµα, να πρὀκειται για ιστο- 

σελίδες οι οποίες αλλάζουν περιε- 


- @ χόμενο, ανάλογα µε το ερώτημα το 
4 = οποίο στέλνουµε στη βάση τους. 
р © Στο deep web συγκαταλέγονται 
h < πολλών ειδὠν site. Όπως εἰπαμε 


engines can crawl παραπάνω, єнєїс θα ασχοληθούμε 
µε τα site εκείνα τα οποία апарті- 


ζουν το λεγόμενο Darknet. 


and index 


Σύνδεση στο Darknet 


Па να εἱμαστε ακριβείς, υπάρχουν 
αρκετά δίκτυα που ҳарактпрісо- 
ута! ἐτσι. Μερικά απὀ αυτά εἰναι 
το 12Ρ (www.i2p2.de), το Freenet 
(https://freenetproject.org) και 
φυσικὰ το Tor (www.torproject. 
org). Στο Darknet τα πράγματα 
σοβαρεύουν. О! σελίδες δεν απα- 
γορεύουν апла την πρόσβαση στις 
μηχανές αναζήτησης, αλλά κρύβο- 
νται και πίσω απὀ την ανωνυμία. 
Κάπως ἐτσι το πράγμα αρχίζει ν΄ 


Περιήγηση στο deep ueb 
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αποκτά πολύ, ра пара πολύ ενδιαφἑρον! Στο Darknet µπορεί να βρει 
κανεἰς οποιαδήποτε πληροφορἱα ἠ/και αρχεία: Апо πολύ ενδιαφέροντα 
βιβλία, απαγορευμένες ταινἰες και μουσική, ἕως πληροφορίες τις οποίες 
καμία κυβέρνηση δεν θα ἠθελε να διαρρεύσουν. Το µόνο σίγουρο εἶναι 
бт! αν χτυπήσει κάποιος φλέβα, θα περάσει πολλὲς ὧρες διαβάσματος. 
Περισσότερα για όλα аита θα πούμε αργότερα. Πα την ώρα, θα πούμε 
δυο λόγια για το δίκτυο Tor, καθώς εἶναι ιδιαιτερα εὐχρηστο και μᾶλλον 
ιδανικὀ για τα πρῶτα µας βήματα στο Darknet. 


Το Tor εν συντομία 


Κατά 99.987% ὁλοι ὁσοι διαβάζουν αυτήν την πρόταση šxouv ξανακούσει 
για το Tor, το бїктиб του αλλά και то пос λειτουργεί. Αν ὀχι, δεν πει- 
ράζει. Το Tor εἶναι ἑνα δίκτυο υπολογιστών (δουλεύει φυσικά εντὀὸς του 
Internet) που προσφἑρει ανωνυμία στους χρήστες του. Όσοι υπολογιστὲς 
ἐχουν το πρὀγραμμα του Tor εγκατεστημένο, μπορούν µε την κατάλληλη 
επιλογἠ να μετατραπούν σε Tor relays (αναμεταδότες δεδομένων) ἡ σε 
Tor exits (ἐξοδοι προς το Φανερό Internet). Όλα αυτά βέβαια δε λένε 
και πολλά σε ὁσους δεν έχουν ξανακούσει για то Tor. Ας δούμε λοιπὸν τι 
συμβαίνει όταν εἱμαστε συνδεμένοι στο εν λόγω δίκτυο. Όταν προσπα- 
θούμε να δούμε µια σελίδα του “κανονικού” Διαδικτύου! μέσα απὀ то Тог, 
δημιουργείται δυναμικὰ µια τυχαία αλυσἰδα апо Tor relays. То αἰτημά µας 
ταξιδεύει κρυπτογραφημένο μέσα апо αυτά τα relays και καταλήγει στο 
εἰεαγπεῖ, περνώντας апо κάποιο Tor exit. Σε κάθε νέο request το δίκτυο 
των Tor relays αλλάζει και фиска µε εντελώς τυχαίο τρόπο. Έτσι, κανείς 
δεν μπορεί να µας εντοπίσει! Μέσα στο δίκτυο του Tor, το οποίο ovo- 
μάζεται και Onion, υπάρχουν κρυμμένες ορισμένες υπηρεσίες, οι οποίες 
διευθετούν όλα τα ζητήματα µε τη διακίνηση αιτημάτων και φυσικά δεδο- 
μένων. Ἔτσι, όταν θἐλουµε να επισκεφτούµε µια σελἰδα η οποἰα βρίσκεται 


1. Απὸ δω και πέρα, για να μιλάμε στη γλὠσσα του deep web, то φανερό Internet θα то Аёнє clearnet. 


ΤΙ σχέση pno- 

ρεί να έχουν οι 
Anonymous µε то 
darknet; Πριν απὀ 
μερικούς µήνες 
εἶχαν γίνει επιθὲ- 
σεις σε servers о! 
οποίοι διατηρούν 
παράνομο πορνο- 
γραφικό υλικό... 
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στο κρυμμένο δίκτυο του Tor, το 
αἰτημά µας θα διακινηθεἰ μέσα απὀ 
Tor relays αλλά δεν φτάσει потё σε 
κάποιο Tor exit. 


Connecting to the Tor network Кала όλα αυτά, θα πείτε, αλλά пос 
μπορούμε να τα γνωρίσουμε απὀ 
прото χέρι; Па αρχἠ, χρειαζόμα- 
στε то Tor Browser Bundle. Πρό- 


Vidalia Shortcuts i 
κειται για µια συλλογή проүраџ- 
ΦΦΦ μάτων, τα οποία διευκολύνουν τη 
Stop Tor τα Setup Relaying ζωή µας στο Tor. Κανονικά, για τη 
Ë σύνδεση στο Tor µε τον browser 
του συστήματός µας απαιτείται η 
З ρύθμιση διαφόρων "περιφερεια- 
(9 oon πο шепшу kov” προγραμμάτων και δεν арке! 


µια απλἠ εγκατάσταση. Ωστόσο, 
το Tor Browser Bundle катафёр- 
νει auTÒ που ὁλοι o! νεοφερμένοι 
ονειρεύονται: Με éva download, 
μια αποσυµπἰεση και µια εκτέλεση, 
εμφανίζεται μπροστὰ µας ша φο- 
Show this window on star: ρητἠ ἐκδοση Firefox που συνδέεται 
= = αυτόματα στο Tor! Αυτή η ειδικἠ 
εκδοχἠ του Firefox εἶναι ρυθμισμὲ- 
νη ώστε να µην κρατάει καθόλου 
ιστορικὀ, cookies ἡ άλλα δεδομένα, 


| , ενώ ταυτόχρονα ἐχει εγκατεστη- 
Το Vidalia (GUI για το Tor) προσπαθεί να συνδεθεί στο Onion. μένα κάποια add-on για πρόσθετη 


Προσοχή στο κουμπάκι <Use а New Identity”. ασφάλεια. To Tor Browser Bundle 
μπορούμε va то κατεβάσουμε апо 


ШЕ волана сәһ (Ө) нер Ө љо 
[E] Message Log JE settings Ве 


Firefox © 


{73 Are you using Tor? 


€ > ὁ 3 |E torprojectorg | https://check:torprojectorg/?lang=en-US&small=1&uptodatez1 ТТ > C |[ὰ8- Googie ρα mn ΒΒ. 


Congratulations. Your browser is configured to use Tor. 


Please refer to the Tor website for further information about using Tor safely. You are now free to browse the Internet anonymously. 


Your IP address appears to be: 96.44.163.77 


This page is also available in the following languages: 


А222 (Arabiya) Burmese česky dansk Deutsch Ἑλληνικά (Ellinika) English español Estonian „2,13 (Farsi) suomi frangais Italiano 058 (Mihongo) norsk (bokmål) 
Nederlands polski Português Português do Brasil română Русский (Russkij) Iha Tšzkçe українська lukrajins'ka) Vietnamese P$ (Їй) 


H εκδοχἠ Tou Firefox που διατίθεται µε To Tor Browser Bundle, ἐχει ως αρχική 
σελίδα τον ἐλεγχο της σύνδεσης µε το δίκτυο. Αν εμφανιστεί потё κάποιο μήνυμα 
µε κὀκκινα γράμματα η σύνδεση ἐχει αποτύχει και δεν σερφάρουµε µέσω του Tor! 
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την επἰσηµη σελἰδα του Tor (www.torproject.org) και εἶναι διαθέσιμο για 
ὀλεςτις πλατφόρμες. (Σ.τ.Ε. Περισσότερα για την εγκατάσταση και Xp- 
ση του Tor Bundle κάτω απὀ Windows µπορείτε να διαβάσετε και στο 
http://parabing.com/?p=41) 


Прота βήματα στο deep web 


Πριν ξεκινήσουμε τις περιπέτειες εἶναι απαραϊτητη µια προειδοποίηση: 
Στο deep web υπάρχουν κάθε εἶδους πληροφορἱες κι ἑνα соро παράνομα 
πράγματα! Μπορεί κανεὶς να συναντήσει апо οδηγἰες για την κατασκευἠ 
μολότοφ (ὀχιτις απλὲς συνταγὲς, φυσικὰ) μέχρι σχέδια πυραύλων, σχέδια 
εκκένωσης πόλεων ἡ και οτιδήποτε περνάει апо το μυαλὸ του”. Επιπλέον, 
υπάρχει περίπτωση πολλὲς апо αυτές τις σελίδες να περιέχουν ιδιαἰτερα 
ακατάλληλο περιεχόµενο, τόσο νομικά, бсо και ηθικἁ. Κάθε κλικ πρέπει 
να γίνεται µε μεγάλη προσοχἠ. Το Tor παρέχει αρκετά μεγάλη κάλυψη 
апо πλευρὰς ανωνυμίας, αλλά εἶναι στο χέρι του χρήστη ποιες σελίδες 
θα επιλέξει να επισκεφθεἰ και τι θα κἀνει εκεἰ. O αρθογράφος алла και το 
περιοδικὀ δεν ευθύνονται για òga ενδέχεται να συναντήσετε εκεἰ μέσα. 
Το μόνο σίγουρο εἶναι πως οι περισσότερες σελίδες προκαλούν... 


Το deep web εἶναι συνώνυμο του χάους, ειδικἁ για ἑνα vo χρήστη. Δεν 
υπάρχει αρχή, οὐτε και τέλος. Φανταστείτε το σαν ἑναν σπάγκο που ἐχει 
γίνει μπάλα και δεν ξεμπλέκεται µε τίποτα. Παρόλα αυτά, υπάρχουν δύο 
τρεἰς “арҳікёс̧” σελίδες, οι οποίες θα μπορούσαν να χρησιμοποιηθούν σαν 
αφετηρἱα για την περιπλάνηση στο deep web. Εμείς, σαν πρωτάρηδες σ΄ 
αυτόν τον κόσμο, θα επισκεφθούμε το "Welcome, We've been expecting 
you!” (http://p3lr4cdm3pv4plyj.onion). Περιέχει πληροφορίες για τους v- 
ους χρήστες, τι πρέπει να προσέχει κάποιος αλλά και πὠς μπορούμε να 
χρησιμοποιήσουμε το GnuPG για κρυπτογράφηση. 


Ιστοσελίδες µε ενδιαφέρον 


Μια παρουσίαση του deep web θα ἠταν µισερή, αν δεν περιελάμβανε 
μερικὲς αξιόλογες σελίδες µε συμβουλευτικὀ και γενικότερα χρήσιμο NE- 
ριεχόμενο. Οι περισσότερες апо αυτὲς βρἰσκονται σε διάφορους καταλὀ- 
γους του Onion, µιας και αποτελούν κομβικἁ του σημεία. Εμεὶς κάναμε 
ἑνα прото ξεκαθάρισμα, διαλέξαµε μερικὲς και μπορούμε να εγγυηθούµε 
πως εἶναι 100% “καθαρές” -- χωρὶς αυτό να σημαίνει бт! πρέπει να µας 
εμπιστευτεἰτε στα τυφλὰ ;) 


ο http://eqt5g4fuenphqinx.onion (Core.onion): Όπως λέει και η ap- 
χικἡ του σελίδα, πρὀκειται για entry-point στο δίκτυο του Тог апо 
το 2007! 


ο http://kpvz7ki2v5agwt35.onion: Το πλέον γνωστὸ "The Hidden 
Wiki”. Στις 100 φορὲς που θα προσπαθήσει κάποιος να μπει, τις 
78.9 δεν θα τα καταφέρει’. Όπως τα περισσότερα site στο Onion, 
ἐτσι κι αυτό πέφτει πολύ συχνὰ, χωρὶς προφανὴ λόγο”. Πρόκειται 
για τη μεγαλύτερη πηγὴ για νέα και φρέσκα site μέσα στο Onion. 
Προσοχἠ στο τι πατάτε! 


ο http://3suaolltfj2xjksb.onion/hiddenwiki: The CLEANED Wiki, για 
αυτούς που θέλουν να εἶναι σίγουροι πως ὁ,τι πατήσουν εἶναι καθα- 
ро και δεν θα βρεθούν προ εκπλήξεων. Τίποτα παράνομο, απλἠ και 
καθαρή δόση deep web, για ατελείωτες ώρες αναζητήσεων. 


2. Τα οποία κανείς δεν ξέρει αν εἶναι праүратікӧ ἡ ὀχι. Μάλλον το δεύτερο, αλλά ας µη χαλάσουµε το κλίμα. 
Την στιγµή που γράφεται το παρὀν footnote, δεν δουλεύει! 
4. Αν και το μυαλό µας πηγαίνει σε πολλά aitia... 


w 
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To CLEANED Wiki 
θα μπορούσε 


ἀνετα να παίξει то [J | Ssusolltij2sjisb.onion/hiddenwiki/indexphp/Main.Page FEP ОЕЛГАГҮ 
ρόλο της αρχικής —— s Жу Д = шет 
σελίδας του deep ο πα πε. πετ 

web. Αποτελεί την Main Page 


/δανι K n σφε ΤΗΡΙΩ͂, [m currently working on organizing the links. If anyone finds anything with abusive 
ya κάθε γεα пєрі- content (i.e. cheese pizza, bestiality, animal abuse, доге, etc.), please contact те апа 

П ΄ . 11 take it down. Be warned: even though I won't link to that sort of content 
NETEIA с αυτο... doesn't mean others won't. Be careful when browsing. 


Contents [hide] 

1 Hidden services - HTTP/HTTPS 

1.1 Directories 

1.2 Marketplace 
If you don't like the way [ve (re)organized the links, you can go to the old more Hidden 12.1 Drugs 
Wiki-like organization here ϐ) 4.2.1.1 Noncommercial 
š 1.2.1.2 Commercial 
Hidden services - HTTP/HTTPS 1.2.2 Erotica 
1.2.2.1 Noncommercial 


Directories 1.2.2.2 Paraphillas 
1.2.2.3 Other Commercial Services 


= The Hidden Wiki 4) - The somewhat infamous Hidden Wiki 1.2.3 Financial Services 
* TORDIR @ - Categorized link list of Tor, user submitted. Also a PM serice. (Provider. 1.2.4 Commercial Services 


RA) 1.3 Hosting / Sharing Services 
* Sites Deep Web @ - A small list of onion links. (Host FH) 13.1 Web Hosts 

= Core onion @ - Simple onion bootstrapping. (Provider: JA) 1.3.2 Image Hosts 

= Printable version = TORCH? - Tor Search Engine. Claims to index around 1 1 Million pages μπε ας 
= Pormanont ик = Deepsearch @ - Another search engine. sä Ὃ ο παω мә 

= OnionBookmark @ - Keep bookmarks private or share with public. ο ρω Gas 

= InspecTor άρ - List of bad Tor nodes with ExcludeNodes generator for torre. (Host: FH) 


" . š 1.6 Scripts 
= TorJurp 9 - А one-click wrapper to make Tor more accessible to non tech-sawies. 17 Communication 


(Hest: FH) 1.8 Political Advocacy 
= Welcome, Меме been expecting youle - Links to basic encryption guides. 1.9 Whistleblowing 
= Gateway t? - Tor —— 12р web proxy. 4.9.1 WikiLeaks 
a Аһтіа й @ - Clearet search engine for Tor Hidden Services (allows you to add new 1.9.2 Operation AntiSec 

sites to its database). 1.9.3 Other 
a Топко í? - Tor Links 1.10 HIPIAWNIC 

141 Books 

Marketplace 1.12 Uncategorized 
Marketplace Reviews and Onion Reviews @ for reviews of the marketplaces. (Reviews go 13 Non-English 
here, not in the listings). 1144 Czech / Čeština 
1.13.2 Danish / Dansk 
Drugs 1.43.3 Dutch / Nederlands 
1.13.4 Estonian / Eesti 
Noncommercial 1.13.5 Finnish / Suomi 


e http://dppmfxaacucguzpc.onion (TorDir): Μια κατηγοριοποιηµένη Ài- 
στα µε αρκετά link µέσα oTo Onion. Όπως κάθε Ліста, σε visible 
алла και σε hidden web, εἶναι γεμάτη άκυρα link αλλά κρύβει και 
μερικὰ διαμάντια. 


ο http://xmh57jrzrnw6insl.onion (TORCH): Μια μηχανή αναζήτησης 
που υποστηρίζει бт! έχει αποτελέσµατα για πάνω апо 600.000 os- 
λίδες του Onion. Н μοναδικἠ σε λειτουργία μηχανή αναζήτησης -- 
αν και τη συγκεκριμένη στιγμή δε λειτουργεί ;) 


ο http://hpuuigeld2cz2fd3.onion (DeepSearch): Ακόμη µια μηχανή 
αναζήτησης, η οποία φορτώνει αρκετά γρήγορα. Άξια εναλλακτικἠ 
του περίφημου TORCH, όταν αυτὀ δεν δουλεύει (και πιστέψτε μας, 
αυτὸ συμβαίνει συχνὰ). 


e http://jhiwjjlqpyawmpjx.onion (TorMail): Ασφαλἠς αποστολἠ email 
τόσο μέσα, боо και ἐξω апо το δίκτυο του Tor. Οι διευθύνσεις εἰναι 
της µορφής user@tormail.net και απαιτείται σύνδεση μέσα απὀ το 
δίκτυο του Tor για τη λειτουργία. 


ο http://4eiruntyxxbgfv70.onion/pm (ΤΟΓΡΜ): Επικοινωνία μεταξὺ 
χρηστών στο Onion. Σε κἆάθε χρήστη αντιστοιχεἰ éva ID, το опоо 
λειτουργεἰ σαν αναγνωριστικὀ για τη συνομιλία µε άλλους. Το 
ΤΟΓΡΜ εἶναι ιδιαίτερα διαδεδομένο μεταξύ των συνειδητοποιημέ- 
νων χρηστῶν του Опіоп.. 


ο http://4aeiruntyxxbgfv7o.onion (Circle): Υποστηρίζει αποθήκευση 
αρχείων, εικὀνων αλλά και κειµένου, στο στιλ του pastebin! 


ο http://zw3crggtadila2sg.onion/imageboard (TorChan): Ένα image- 
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board αποκλειστικἁ ото Onion, µε ὁ,τι αυτὸ συνεπάγεται. O! γνὠ- 
στες του εἰδους θα то λατρέψουν ;) 


ο http://clsvtzwzdgzkjda7.onion (HackBB): Forum µε θέματα γύρω 
апо το hacking. Μιλάμε για πιο προχωρημένα θέµατα, σε σχέση µε 
айта που συναντά κανεἰς στο απλὀ Internet. 


ο http://ajqaivfxtqy3fdlr.onion/torbook (ΤογΒοοΚ): Θα μπορούσε то 
Onion να µην ἐχει το δικό του social network; Ακούγεται αντιφατι- 
KÒ, αν το καλοσκεφτεί κανεὶς. Ωστόσο social network υπάρχει, το 
οποίο μάλιστα απαιτεἰ να εἶσαι ενεργὸς χρήστης για να μπορέσεις 
να γίνεις μέλος. 


ο http://lotjbov3gzzf23hc.onion (TorStatusNet): Το Twitter του 
Onion. Τι σας κάνει εντύπωση; Εδώ υπάρχει το ισοδύναμο του 
Facebook! Στα αθώα και σύντομα status updates κολλάτε; 


ο http://xqz3u5drneuzhaeo.onion (Freedom Hosting): Φιλοξενία ιστο- 
σελίδων μέσα στο Tor. H συγκεκριμένη υπηρεσία φιλοξενεί ¿va 
μεγάλο µέρος των site του Onion, алла δεν εἶναι ανοιχτἠ σε όλους. 
Па να үім κανεὶς μέλος, χρειάζεται εἰδικἠ πρόσκληση. Αν βρεῖτε, 
μην ξεχάσετε να µας ειδοποιήσετε. Σοβαρά το Аёнє. 


ο http://wf4df37hrebhwzts.onion (ТОВ Design Guidelines): Τι πρέπει 
να προσέχει κάποιος, ο οποίος θέλει να φτιάξει τη δικἠ του σελἰδα 
στο Onion; H ασφάλεια εἶναι µεγάλη, αλλά το bandwidth περιο- 
ρισμένο... Το TOR Design Guidelines καλύπτει όλα боа πρέπει να 
γνωρίζει ο επἰδοξος σχεδιαστής. 


ο http://utup22qsb6ebeejs.onion (ΜΥ Hidden Blog): Το blog ενὸς 
ἀγνωστου типа! Δεν ἐχει καμία ιδιαϊτερη σημασία, алла ἐχει σίγου- 
ρα ενδιαφἑρον. Μοιράζεται κυρίως σκέψεις και αξίζει µια επἰσκεψη. 


e http://xqz3u5drneuzhaeo.onion/users/experiments (Тһе Human 
Experiment): Πειράματα σε ανθρώπους. Av και πρὀκειται για πλὰ- 
κα, έχει πολύ ενδιαφέρον. Από τις πιο γνωστές σελἰδες στο Onion. 


Contact 


Στο OKOTEIVÓ 
κόσμο του darknet 
τα πάντα εἶναι 
δυνατά. Μέχρι 

και κλεμμένες 
πιστωτικὲς κάρτες, 
µπορεί να αγοράσει 
κανείς απὀ εδώ! 
Βέβαια οι πληρω- 
μὲς δεν γίνονται µε 
πιστωτική, αλλά µε 
bitcoins. 
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Welcome 


Αντίζηλος; Κανένα 
πρόβλημα. Μέσα 
απὀ το darknet 
εἶναι υπόθεση 
μερικών λεπτών 
να βρεθεί κάποιος 
εκτελεστής. Τώρα, 
το αν πρὀκειται για 
αλήθεια ἡ πλάκα 
δεν θα το μάθουμε 
ποτέ, γιατί πολύ 
апда δεν θα το 
бокішасоиџ ποτέ. 
Στο κάτω-κάτω 
δεν θέλουμε να 
ξέρουμε! 
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ο http://3terbsb5mmmdyhse.onion (hashparty): Πώς θα μπορούσε να 
λείπει µια τέτοιου εἰἶδους σελἰδα апо το Onion; Στο hashparty βο- 
ηθάς και σε βοηθούν να σπάσεις --τι ἄλλο;-- hashes. Το σύστημα 
δουλεύει µε credits: δίνεις για να σπάσεις κάποιο hash, παίρνεις 
όταν σπάσεις εσύ. Αρκετά ενδιαφἑρον για τους λάτρεις του εἶδους. 


Αγορὲς μέσα апо το deep web 


Ναι, анё. Пат! ὀχι, δηλαδή; Αρκεί να προσπεράσετετις αγγελἰες για δολο- 
Φονίες, ναρκωτικἁ και κάθε εἶδους παρανομία. Ίσως капоте, για κἄποιο 
λόγο, χρειαστεί να αγοράσετε κάτι, το οποίο διατίθεται μόνο ото deep 
web. Πα παράδειγµα, ἑνα πρόγραµµα Trojan horse! Αν τέλος πάντων 
αποφασίσετε να αγοράσετε каті, ο μοναδικὸς τρόπος για να διατηρήσετε 
την ανωνυμία σας, εἶναι να πληρώσετε µε Bitcoin (http://bitcoin.org). Το 
Bitcoin αποτελεί ¿va уёо ψηφιακό νόμισμα, σε δοκιµαστικὀ στάδιο. Па то 
Bitcoin δεν υπάρχει κεντρικἠ διαχείριση και ὀλες οι συναλλαγές γίνονται 
peer to peer. H λειτουργία του παρουσιάζει ιδιαϊτερο ενδιαφέἑρον, αλλά 
ξεφεύγει απὀ το θέμα µας. Πάντως μπορεἰ κανεὶς να πληρώσει και µε то 


5. Καλύτερα όμως να µη σας μπαίνουν ιδέες. Αν θέλετε κάτι τέτοιο, Φτιάξτε το μόνοι σας. Αν δεν 


μπορείτε, περιμένετε και θα το κάνουμε μαζί -- στο κοντινό μέλλον. 


Περιήγηση στο deep ueb 


ЕЕС ССС ССС ССС 


PayPal, αν και ὁπως καταλαβαίνετε κάτι τέτοιο δεν ενδείκνυται! 


Καλές βόλτες! 


Па τους περισσότερους, το deep web εἶναι κάτι поло πιο light апо αυτό 
το οποίο φαντάζονταν. Οι περισσότεροι θα ἠθελαν το deep web περισσὀ- 
Tepo σκοτεινὀ. Εµεἰς, апо τη μεριὰ µας, διατηρώντας την ψυχραιμία και 
τη λογική µας, το βρίσκουμε ενδιαφέρον και μάλλον χορταστικὀ. Σ’ αυτό 
το δίκτυο, ο καθένας µπορεί να εκφράζεται ελεύθερα και χωρίς αναστο- 
λές. Έτσι, μπορούμε να βρούμε ανθρώπους µε κοινά ενδιαφέροντα και 
να δώσουμε ἡ να πάρουμε ἆφθονες πληροφορίες, апо εκείνες που δεν 
βρίσκει κανεὶς στο clean web! Βέβαια, ὁπως εἰπαμε επανειλημμένα, θα 
πρέπει να εἰμαστε προσεκτικοὶ σε κάθε µας βήμα. Επἰσης, αν θελήσουμε 
να επιδοθούµε σε αγοραπωλησίες, θα ἦταν φρόνιμο να γνωριστούµε και 
να εξοικειωθούμε µε το Bitcoin. H λειτουργία του παρουσιάζει ιδιαίτερο 
ενδιαφέρον και δεν αποκλεἰεται να μιλήσουμε σύντομα (και) για αυτὀ. 


Το Freedom 
Hosting φιλοξενεί 
περίπου το 5096 
των σελίδων στο 
Tor. Τώρα καταλά- 
βατε γιατί ἦταν ο 
κεντρικός στόχος 
των Anonymous.. 


2 


Hosting Features 


Here you can get free hosting with PHP and MySQL 
Unlimited Space 

Unlimited Bandwidth 

Unlimited MySQL Databases 

Your own onion domain ( xxxxx.onion ) 

Fast Network with 24/7 Uptime 

No javascript or cookies required to login 

Upload a zip with your files and extract on server 
FTP Access 

Daily Snapshot Backups - Kept for 1 month 


What's Allowed 


We do not give permission for upload of any illegal files. 
If you chose to do so anyway, we are not responsible for your actions. 


Туе not got a infinite hard drive and the server сри is limited so please don't upload too 


much or use resource intensive scripts. 


Need Help? 


when installing some php scripts it might complain about chmod, disabled functions or safe 


mode, just ignore the warning and continue anyway. 


If the php warnings display on your site, edit the php file and find the line it complains about 
and put an @ before the function it complains about. eg. change chmod to @chmod etc... 


If it still wont work then use the Contact link above or reply to our thread on onionforum 
19th October 2011 New Registrations reopened... with a catch. 


Recently FH was the victim of DoS attacks which resulted in unavailability of php or mysql on 


hosted sites. 


A user registered an account and used it to run extremely slow mysql queries among other 


things to purposely harm the server. 


For this reason we had temporarily closed the creation of new accounts. 


As this appears to be an ongoing attack for the forseeable future, we have changed our 


registration system so that to register an account you must be invited by an existing 
member. 


е š | I 
mo "ο 
w 7, да е 5 fay 
= z ç. ka. κο 


i. Skill: 
ч, 59 Advanced 
Wa Tags: 


malware, worms, 
Dionaea, honeypots 


Ὅλοι µας θυμόμαστε κἄποια προσωπικἠ περιπέτεια, 
η опоіа περιλαμβάνει τον υπολογιστή µας και κἄποιο 
μολυσμένο αρχείο. Πόσοι апо εμάς ἄλλωστε έχουμε 
= ` а/е 1; З κ у καθαρίσει τον υπολογιστή κάποιου φίλου ἡ συγγενή; 
4 >; any, ` ΄ | Αν ὀχι όλοι, σίγουρα οι περισσότεροι! Βλέπετε, στη 
γειτονιὰ εἶναι γνωστό: «Απ΄ αυτά ξέρει ο Γιώργος, 
στους απὀ πάνω», ὀπου βεβαίως στη θἐση του 
Γιώργου μπορείτε να βάλετε το ὀνομά σας! Πόσα όμως 
ξέρει ο Γιώργος για το malware που κυκλοφορεί στις 
μέρες µας; Μήπως ο Γιώργος πρέπει να κάνει κάτι, 
ώστε у’ αποκτήσει περισσότερες γνώσεις ENİ του 
θέματος και να συγχρονιστεἰ µε το σήμερα; 


ν ° 


δ. ην "ss ο 


m 
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Θα περἰμενε κανεὶς От! μετά апо μερικά χρόνια εμπειρίας, εἶναι πια τόσες 
οι γνώσεις µας ώστε δεν κινδυνεύουμε апо καμία Διαδικτυακή απειλή. 
Ωστόσο кат! τέτοιο δεν ισχύει στην πραγματικότητα κι ὀποιος то ισχυ- 
ριστεἰ кала θα κάνει να ‘үа ἐξτρα προσεκτικὸς. Βλέπετε, σχεδὸν καθη- 
μερινά εμφανίζεται νέο και πιο εξελιγμένο malware (malicious software). 
Αναρωτιέστε τι ακριβώς εἶναι αυτό; Πρόκειται για λογισμικὀ που KaTa- 
σκευάζεται µε δόλια κίνητρα, το οποίο διεισδύει σε ἑνα σύστημα χωρὶς 
εξουσιοδότηση και εκτελεἰ κἄποια ανεπιθύμητη εργασἱα. Το μεγάλο πρὀ- 
βληµα pe то malware εἶναι το εξἠς: Σε αντίθεση µε ἑναν εισβολέα, ο onoi- 
ος θα ἐθετε σαν στὀχο του δυο-τρία μηχανήματα, το malware στοχοποιεἰ 
ολόκληρα δίκτυα! Ένα кала σχεδιασμένο malware αναζητὰά ακατάπαυστα 
υπολογιστὲς µε συγκεκριμένες αδυναμἰες και рпорєі να εξαπολύει αυτο- 
ματοποιημένες και εξειδικευμένες επιθέσεις σε εκατοντάδες μηχανήματα. 
Αναρωτιέστε ποιὀ εἶναι το κίνητρο πἰσω апо τη συγγραφἠ του malware; 
Κύριο μοχλὸς ανάπτυξης αποτελεί το κἐρδος. Κάθε υπολογιστής που nep- 
уйк! στον ἐλεγχο ενὸς ατόμου, μέσω της μόλυνσης апо κακόβουλο λογι- 
σμικὀ, μπορεἰ να “πουληθεἰ” σε τρίτους ἡ και να αξιοποιηθεὶ апо τον ἴδιο 
το δημιουργό του malware, για μαζικές και фиска παράνομες ενέργειες 
(βλέπε (D)DoS attacks, αποστολἠ spam κ.ο.κ.). Υπάρχει ¿va ενδιαφέ- 
ρον βίντεο апо το DEFCON 18, στο οποίο ἑνας πρὠην προγραμματιστὴς 
malware εξιστορεἰ το пос αναγκάστηκε να φτάσει εκεἰ και τι ακριβώς 
περιελάμβανε η “εργασία” του. Σας προτείνουμε να το παρακολουθήσετε: 
http://bit.ly/spywaredevtalk 


To malware χωρίζεται σε ορισμένες βασικὲἐς катпүорієс̧: Στα προγράἀμ- 
рата που μολύνουν αυτόματα то ἑνα σύστημα μετὰ то ἆλλο (viruses 
και worms), σ΄ εκείνα που επιτρἐπουν τον απομακρυσμένο έλεγχο των 
μολυσμένων συστημάτων (backdoors και trojan horses), καθώς και στα 
προγράμματα που στοχεύουν στο καθαρὀ διαφημιστικὀ κέρδος (spyware 
και adware). Προφανώς, υπάρχουν και όλοι οι συνδυασμοἰ αυτών των KA- 
τηγοριών. Γύρω апо το θέμα θα μπορούσαν να γραφούν πολλὲς μελέτες 
και ἆρθρα -- αν δεν xouv ἠδη. Εμείς, στο παρὀν ἆρθρο και o” αυτό που 
ξεκινά απὀ τη σελίδα 90, θα επικεντρωθούμε στα worms. Πρόκειται για 
το εἶδος malware που διακρίνεται апо την ἐντονη προσπάθεια μετάδοσης 
του εαυτού του μέσα σ΄ ἑνα δίκτυο. Στην ουσία, τα worms αποτελούν 
ακούραστους εισβολεἰς, οι οποίοι αναζητούν συστήματα µε συγκεκριμέ- 
ус̧ αδυναμίες. Όταν εντοπἰζουν υποψήφια θύματα επιτίθενται κι εφόσον 
τα καταλάβουν συνεχίζουν апо εκεἰ την αναζήτηση νέων θυμάτων. Όπως 
αντιλαμβάνεστε, Ta worms προκαλούν συμφόρηση στα топіка δίκτυα και 
καταναλώνουν bandwidth, ενώ οι μολυσμένοι υπολογιστὲς ενδέχεται να 
συμμετάσχουν αργότερα και σε επιθέσεις DDoS (Distributed Denial of 
Service attacks). 


Σε πολὺ λίγο θα δείξουμε пос στήνουμε ἑνα malware honeypot, µε Tn 
βοήθεια του οποίου θα προσπαθήσουμε να αιχμαλωτίσουμε διάφορα 
worms. Αυτὀ θα το κάνουμε για να συλλέξουμε боо το δυνατὸν περισ- 
σότερες πληροφορίες γύρω απὸ τη δράση τους, ὥστε ν΄’ αποκτήσουμε 
καλὴ γνώση των μεθόδων επίθεσης. Με την ευκαιρία, θα πάρουμε και 
ша καλἠ γεύση апо το περιβάλλον στο οποίο βγαίνουμε, каб φορά που 
συνδεόµαστε online. Απώτερος στόχος µας, ὁπως αντιλαμβάνεστε, εἶναι 
η απόκτηση γνώσεων, οι οποίες θα µας επιτρέψουν να αμυνόμαστε καλύ- 
тєра! Πα την κατασκευἠ του honeypot θα µας βοηθήσει ἑνα ειδικὀ πακέτο 
λογισμικού, το οποίο κατασκευάζεται ακριβώς για το σκοπὀ που µας εν- 
διαφἑρει. Πρόκειται για το λεγόμενο Dionaea (http://dionaea.carnivore. 
it). Αν ακούτε πρὠτη фора το буора, να σας πούμε бт! πρὀκειται για 


Παγίδες για τα malware του κόσμου όλου! 
⁄////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// 


ἑνα σαρκοφάγο фото. Εδώ που τα λέμε, η δράση του honeypot που θα 
στήσουμε δεν θα απέχει και πολύ апо εκείνη των σαρκοφάγων φυτών, та 
οποία καταπίνουν τα ανυποψίαστα ἑντομα ;) 


Dionaea malware honeypot 


To Dionaea αποτελεἰ ёха low interaction honeypot (βλ. και deltaHacker 
006, σελ. 12). Όπως υποψιάζεστε, προσομοιώνει διάφορες ευπαθεὶς 
(vulnerable) υπηρεσίες τις οποίες στοχεύουν τα περισσότερα worm. H 
ανάπτυξη του Dionaea βασίστηκε σ΄ ἑνα ἆλλο γνωστό malware catcher, 
µε то ὀνομα Nepenthes. Αποστολή του Dionaea εἶναι ν΄’ αποκτά αντἰγρα- 
фа των ἰδιων των malware. Έτσι, θα μπορούμε αργότερα να τα αναλύ- 
соон µε διάφορες τεχνικές, να µαθαΐνουµε πὼς λειτουργούν και πώς 
μπορούμε να προστατευόµαστε απὀ αυτά. Το Dionaea υλοποιεί διάφορα 
πρωτόκολλα και υπηρεσίες, στηρἰζεται δε στη γλὠσσα Python και σε pE- 
ρικὲς πρὀσθετες βιβλιοθήκες. Το Васіко πρωτόκολλο που ανοίγει προς 
τα έξω το Dionaea εἶναι то SMB (Server Message Block), επίσης γνωστὸ 
µε την ονομασία 61Ε5 (Common Internet File System). Πρόκειται για τα 
πλέον διαδεδομένα πρωτόκολλα σε file server οι οποίοι εξυπηρετούν pn- 
χανήματα µε Windows. Στο Linux, την αντίστοιχη υπηρεσία προσφἑρειο 
γνωστὸς SAMBA server. Το SMB τρέχει στη θύρα 445, ἐχει µια µακροσκε- 
Añ ιστορἰα апо exploits κι αποτελεἰ τον αγαπημένο στὀχο των malware. 
AUTÒ, όμως, θα то παρατηρήσετε και μόνοι σας σε λίγο... 


Άλλα πρωτόκολλα που υλοποιεί το Dionaea εἶναι τα HTTP, FTP, ΤΕΤΡ, 

MSSQL, MySQL και SIP. Ανάμεσα с’ αυτά ξεχωριστὀ ενδιαφἐρον παρου- Αν δεν στήνου- 
σιάζουν τα συστήματα βάσεων δεδομένων, καθὼς και το πρωτόκολλο µε το Dionaea 
SIP, το οποίο χρησιμοποιείται σε υπηρεσίες VoIP. Αν σταθούμε τυχεροί, honeypot oe VPS 


н б А I I алла σε VM ἡ box 
πέρα апо τα malware που θα πιάσουµε θα δεχτούμε επιθέσεις και στις εντός του Τοπικού 


υπόλοιπες υπηρεσίες. Έτσι, θα µας δοθεί η ευκαιρία να μελετήσουμε πολύ δικτύου, τότε 
περισσότερο υλικό. καλό εἶναι να το 
βάλουμε στο ΡΜΖ 
(DeMilitarized 
Zone). To Dionaea 
ανοίγει τόσες 
πολλὲς ευπαθεἰς 
υπηρεσίες προς τον 


Τρόπος λειτουργίας 


Αφού ανοίξει τις απαραίτητες δικτυακὲς θύρες, то Dionaea περιμένει 
υπομονετικἁ για συνδέσεις апо το Διαδίκτυο. Συνήθως αυτές δεν Ka- 


θυστερούν καθόλου να ἐρθουν. Πα την ακρίβεια, το πλήθος τους και η έξω κόσμο, που τα 
ταχύτητα µε την οποία θα αρχίσουν να βομβαρδίζουν το Dionaea θα ano- port forwarding 
τελέσουν ἐκπληξη *ка!* για εσάς! Όπως καταλαβαίνετε, αυτὲς οι συνδὲ- δεν έχουν νόημα. 


σεις δεν εἶναι καθόλου αθώες. Αντίθετα, επιχειρούν να εκμεταλλευτούν 
τις αδυναμίες των υπηρεσιών που προσομοιώνει το Dionaea. Τα διάφορα 


LINKSYS Ὃν Cisco 


Firmware Version:V 1.00.09 


Wireless-N ADSL2+ Gateway WAG160N 


Applications & = μήν 
Gaming Setup Wireless Security бан ος, Administration 


Single Port Forwarding | Port Range Forwarding | Ροή Range Triggering | | Qos 


ΏΜΖ Hosting: © Enable © Disable 


DMZ Host IP Address: 10.20.30 (valid range: 1-254) 


|.|, 
Заме Settings Cancel Changes ς I 5 ς ο 
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malware θα ανοίξουν ἑνα κανάλι επικοινωνίας µε To honeypot, θα ανταλ- 
λάξουν μερικὰ πακέτα και κατόπιν θα στείλουν τα αντίστοιχα payload. 
Ουσιαστικἀ, то payload αποτελεἰ τον κακόβουλο кобка, ο οποίος εκµε- 
ταλλεύεται την εκάστοτε αδυναμία. Φυσικά, та payload δεν εκτελούνται 
κανονικἀ στο μηχάνημάἁ µας, αλλά εντὸς του στεγανού περιβάλλοντος 
που ἐχει δημιουργήσει το Dionaea. Την ἰδια στιγµή, το honeypot χρησι- 
ропогєі µια ειδικἠ βιβλιοθήκη η οποία αναλαμβάνει να κάνει το λεγόμενο 
profiling, δηλαδἠ την καταγραφὴ όλων των κλήσεων συστήματος που 
πραγματοποιεί το εκάστοτε payload. Με αυτόν τον τρόπο αποκτούμε ap- 
κετὲς πληροφορίες για τη δράση των malware, για τις ενδεχόμενες βλὲ- 
ψεις των δημιουργών τους κ.ο.κ. 


Το payload που φτάνει κάθε φορά στο μηχάνημµά µας, εἰναι διαφορε- 
τικὀ. Ωστόσο, όταν το Dionaea αντιληφθεί τις προθέσεις του εκάστοτε 
payload, κάνει τα πάντα ὥστε ο επιτιθέμενος (το malware) να θεωρήσει 
ὁτι πέτυχε το στόχο του. Πα παράδειγµα, ἑνα payload ενδέχεται να npo- 
σφἑρει ἑνα shell στον επιτιθἐµενο, µε τις γνωστὲς μεθόδους bind και 
reverse connection του Metasploit Framework. Σ΄’ αυτήν την περίπτωση, 
το Dionaea παρέχει ἑνα ψεύτικο shell στον επιτιθἐµενο και ανταποκρἰ- 
νεται στις εντολὲς που δέχεται φυσιολογικά. Κάποια ἄλλα payload ev- 
δέχεται να επιχειρούν την άμεση λήψη ενὸς αρχείου. Τότε, το Dionaea 
κατεβάζει кауоміка AUTÒ που του ζητήθηκε, αφού στις περισσότερες NE- 
ριπτώσεις πρὀκειται για το ἴδιο ΤΟ malware. Βέβαια, καλού-κακού, αμὲ- 
σως μετά τη λήψη το Dionaea στέλνει ἑνα αντίγραφο του malware σε κά- 
ποιες online υπηρεσίες, οι οποίες πραγματοποιούν malware analysis (π.Χ., 
στο Norman Sandbox της ομώνυμης Νορβηγικἠς εταιρίας ñ στο Anubis, 
του Διεθνοὺς Εργαστηρίου Ασφαλών Συστημάτων ISECLAB). Σύντομα, 
апо αυτές τις υπηρεσίες λαμβάνουμε μιαν απάντηση, HE τις λεπτομέρειες 
γι’ αυτό ακριβώς που ψαρέψαμε. 


Προαπαιτούμενα 


Па να δημιουργήσουμε µια παγἰδα για malware, θα χρειαστούμε αφενὀὸς 
το ειδικὀ λογισμικό που περιγράψαμε κι αφετέρου ¿vav υπολογιστή. Προ- 
τεἰνεται η χρήση ενὸς VPS (virtual private server), ο οποίος θα βρίσκεται 
μόνιμα online και θα καταγράφει τα malware που αλωνίζουν στον άναρχο 
χώρο του Διαδικτύου. Па το δικὀ µας παράδειγµα θα χρησιμοποιήσου- 
µε ἑνα φτηνὀ, low-end VPS, το οποίο βρίσκεται σε κἀποιο data center 
στην Αμερική. Το λειτουργικὀ σύστημα που επιλέξαμε εἶναι η διανοµἠ 
Ubuntu Server 11.04 32bit. Εσεἰς βέβαια μπορείτε να χρησιμοποιήσετε 
οποιαδήποτε ἄλλη διανομὴ Linux, θα πρέπει όμως να εἶναι βασισμένη 
στο Debian: Έτσι θα αποφύγετε διάφορα προβλήματα συμβατότητας µε 
το Dionaea. Εξάλλου, αν δεν έχετε VPS τότε µπορείτε να αγοράσετε ¿va 
Φθηνό ακολουθώντας και τις συμβουλές που ἐχουμε σε σχετικὀ άρθρο 
στο deltaHacker 005 (βλ. σελ. 44). Εναλλακτικά, μπορείτε να εργαστεῖσε 
σε εικονική μηχανὴ (virtual machine, УМ) που θα δημιουργήσετε µε το 
δωρεὰν VirtualBox ἡ το єрпоріко VMware. Σ’ αυτή την περίπτωση, φρο- 
ντἰστε WOTE η карта δικτύου του VM να βλέπει απευθείας τον router του 
τοπικού δικτύου (bridged networking), δώστε στο λειτουργικὀ static ІР 
(βλ. deltaHacker 006, σελ. 81) και, φυσικἁ, ορἰστε τους κατάλληλους 
κανόνες port forwarding στον router, ὥστε οι υπηρεσίες που προσφέρει 
το honeypot να εἶναι προσβάσιμες *ка!* апо το Internet. П’ AUTÒ то TE- 
λευταίἰο, επειδἠ το Dionaea ανοίγει èva σωρὀ υπηρεσίες στον ἑξω κόσμο, 
кало θα ἦταν να βάλετε то ΝΜ στο DMZ. 


Σηµείωση: Σε περίπτωση που δεν εργαστείτε σε VPS αλλά σε VM ñ 


Παγίδες για τα malware του κόσμου όλου! 
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σε box *єутӧс̧* του τοπικού σας δικτύου, έχετε υπόψη Оті ο ISP σας 
για λόγους ασφαλείας ενδέχεται να μπλοκάρει ορισμένα ports. Πιθανὀ 
παράδειγµα αποτελεί то port 445, που ὁπως εἰπαμε χρησιμοποιείται 
απὀ τα Windows (και τη SAMBA) για το μοίρασμα φακέλων. Σε μια τέ- 
τοια περίπτωση, malware που προσπαθούν να εκμεταλλευτούν αδυ- 
ναμίες του πρωτοκόλου SMB/CIFS *ðev* θα καταφέρουν να φτάσουν 
στο Dionaea. 


Στη συνέχεια θα παρουσιάσουμε το στήσιμο του νέου µας honeypot. Па 
να µη δημιουργήσουμε προβλήματα εκεἰ που δεν υπάρχουν --алла και 
για λόγους απλὀτητας-- θα πραγµατοποιἠήσουµε ολόκληρη τη διαδικασία 
апо το λογαριασμό του root. Και µια τελευταία σημείωση: Па λόγους που 
θα γίνουν φανεροΐ αργότερα --συγκεκριµἑνα στο άρθρο που αρχίζει апо 
τη σελἰδα 90-- καλὸ εἶναι να έχετε εγκαταστήσει στο Ubuntu και να ‘уа! 
ἡδη ενεργοποιημένος κάποιος web server, ὁπως εἶναι ο nginx ñ о Apache. 


Ρύθμιση συστήματος 


Αφού συνδεθούμε για πρὠτη фора στο Ubuntu ως root (δώστε sudo su 
και πληκτρολογήστε το password του χρήστη σας), πρέπει να праүрато- 
ποιήσουμε ορισμένες προπαρασκευαστικὲς διεργασίες. Ξεκινάμε, λοιπὸν, 
αναβαθµἰζοντας το λειτουργικὀ (αυτὀ θα ἠταν φρόνιμο να το κάνετε Nà- 
ντα και σε τακτά ҳроміка διαστήματα): 


root@dionaea:~# apt-get update && apt-get -y upgrade 
Συνεχίζουμε θέτοντας τη σωστή ζώνη ώρας στο σύστημα: 
root@dionaea:~# dpkg-reconfigure tzdata 
Current default time zone: 'Europe/Athens 
Local time is now: Wed Mar 28 20:37:48 EEST 2012. 
Universal Time is now: Wed Mar 28 17:37:48 UTC 2012. 
Αυτὸ ἦταν ὀλο! H μηχανὴ µας εἶναι πλέον ἐτοιμη να δεχθεἰ το λογισμικὀ, 


το οποίο θα προσομοιώσει τη λειτουργία διαφόρων επιτηδευµένα ευά- 
λωτων υπηρεσιών. Ξέρετε, апо εκείνες που λιγουρεύονται τα malware ;) 


Απαραίτητα πακέτα λογισμικού 


Το Dionaea malware honeypot προὐποθέτει ορισμένα πακέτα για τη λει- 
тоорүіа του. Н εγκατάσταση αυτών δεν εἶναι δύσκολη διαδικασία, αλλά 
εἶναι σχετικά χρονοβόρα. Кало θα ἦταν να την ακολουθήστε µε προσοχή, 
ώστε να µην ξεχάσετε κάτι και υποχρεωθεἰτε να την επαναλάβετε εξαρ- 
χἠς. Ξεκινάμε εγκαθιστώντας κάποια απαραίτητα πακέτα: 


root@dionaea:~# apt-get -y install 11ρμάης-άεν libglib2.0-dev 
libssl-dev libcurl4-openssl-dev libreadline-dev libsqlite3-dev 
python-dev libtool automake autoconf build-essential subversion 
git-core flex bison pkg-config 


Δυστυχώς, εδὠ σταματάει το αυτοματοποιημένο κομμάτι. Θα συνεχί- 
σουµε εγκαθιστώντας τα υπόλοιπα πακέτα χειροκίνητα. Αυτό συμβαίνει 
gite γιατἰ τα περισσότερα δεν υπάρχουν “πακεταρισμένα” εἶτε γιατὶ το 
Dionaea απαιτεἰ πολὺ συγκεκριμένες εκδόσεις τους. Πάντως δεν υπάρχει 
κανένας λόγος ανησυχίας. Όπως λέει και το γνωστό ρητὀ: Real men do it 
command-line! Па να µην παρεκκλἰνουμε апо τον επἰσηµο οδηγὀ εγκατά- 
στασης, όλα τα αρχεία, οι βιβλιοθήκες, καθώς και το ἴδιο το Dionaea, θα 
εγκατασταθούν κάτω апо τη διαδρομή /opt/dionaea/. Για αρχἠ, λοιπὸν, 
θα πρέπει να δημιουργήσουμε αυτὸν τον κατάλογο: 
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root@dionaea:~# mkdir /opt/dionaea 
root@dionaea:~# cd /opt/dionaea 
Προχωρούμε σε εγκατάσταση της βιβλιοθήκης liblcfg, η οποία Χρησιµο- 
ποιεἰται апо το Dionaea για το αρχείο ρυθμίσεων (configuration file): 
root@dionaea:/opt/dionaea# git clone git://git.carnivore.it/ 
1liblefg.git liblefg 
root@dionaea:/opt/dionaeat# са liblcfg/code/ 
root@dionaea:/opt/dionaea/liblcfg/code# autoreconf -vi 


root@dionaea:/opt/dionaea/liblcfg/code# ./configure --prefix=/opt/ 
dionaea 


root@dionaea:/opt/dionaea/liblcfg/code# make install 

root@dionaea:/opt/dionaea/liblcfg/code# cd ../../ 
Συνεχίζουμε εγκαθιστώντας τη βιβλιοθήκη libemu, η οποία προσομοιώνει 
τη λειτουργία ενὸς βασικού συστήματος x86, αναγνωρίζει τα payloads 
και, αν χρειαστεί, μπορεὶ και να τα εκτελέσει κιόλας! Μ΄ αυτὸν τον τρὀπο 
το Dionaea συλλέγει τον κακόβουλο κὠδικα που στέλνουν τα malware, 
στην προσπἀθειἁ τους να εκμεταλλευτούν τις ευάλωτες υπηρεσίες του 
honeypot. 


root@dionaea:/opt/dionaea# git clone git://git.carnivore.it/ 
libemu.git libemu 

root@dionaea:/opt/dionaea# cd libemu 
root@dionaea:/opt/dionaea/libemu# autoreconf -vi 


root@dionaea:/opt/dionaea/libemu# ./configure --prefix=/opt/ 
dionaea 


root@dionaea:/opt/dionaea/libemu# make install 
root@dionaea:/opt/dionaea/libemu# cd .. 
Επόμενο βήμα εἶναι η εγκατάσταση της βιβλιοθήκης libnl, η οποία επι- 
τρέπει την επικοινωνἰα μεταξύ διαφορετικών διαδικασιῶν του user level 
µε διαδικασἰες του kernel level, µέσω Netlink sockets. Προφανώς, ¿vag 
τέτοιος μηχανισμός απαιτείται για τη λειτουργία του Dionaea: 


root@dionaea:/opt/dionaeat# git clone git://git.infradead.org/ 
users/tgr/libnl.git 

root@dionaea:/opt/dionaea# са libnl 
root@dionaea:/opt/dionaea/libnl# autoreconf -vi 


root@dionaea:/opt/dionaea/libnl# export LDFLAGS=-W1,-rpath,/opt/ 
dionaea/lib 


root@dionaea:/opt/dionaea/libnl# ./configure --prefix=/opt/dionaea 
root@dionaea:/opt/dionaea/libnl# make 
root@dionaea:/opt/dionaea/libnl# make install 
root@dionaea:/opt/dionaea/libnl# cd .. 
Συνεχίζουμε εγκαθιστὠώντας τη βιβλιοθήκη libev. Αυτή χρησιμοποιείται 
апо διάφορες διαδικτυακὲς εφαρμογές για την αποδοτικότερη λειτουργία 


τους, όταν δέχονται πολλὲς συνδέσεις ταυτόχρονα. Όπως καταλαβαίνε- 
τε, τα malware προκαλούν µεγάλο χαμὀ Εκεἰ Έξω (TM)! 
root@dionaea:/opt/dionaea# wget http://dist.schmorp.de/libev/ 
Attic/libev-4.04.tar.gz 
root@dionaea:/opt/dionaea# tar xfz libev-4.04.tar.gz 
root@dionaea:/opt/dionaea# cd libev-4.04 
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root@dionaea:/opt/dionaea/libev-4.04# ./configure --prefix=/opt/ 
dionaea 


root@dionaea:/opt/dionaea/libev-4.04# make install 
root@dionaea:/opt/dionaea/libev-4.04# cd 
То Dionaea απαιτεί την ἐκδοση 3.2 της Python η οποία, ωστόσο, δεν εἶναι 
εγκατεστημένη σε καμία σχεδὀν διανομὴ Linux. Αυτό αποτελεἰ "σχεδι- 
αστικἠ” επιλογή των distributors, καθώς οἱ οικογένειες 2.χ και 3.x της 
Python παρουσιάζουν μεγάλες διαφορὲς μεταξύ τους. Πα τη χειροκίνητη 
εγκατάσταση της ἐκδοσης 3.2, арке! να δώσουμε τα ακόλουθα: 
root@dionaea:/opt/dionaea# wget http://www.python.org/ftp/ 
python/3.2.2/Python-3.2.2.tgz 
root@dionaea:/opt/dionaea# tar xfz Python-3.2.2.tgz 
root@dionaea:/opt/dionaea# cd Python-3.2.2/ 
root@dionaea:/opt/dionaea/Python-3.2.2# ./configure --enable- 
shared --prefix=/opt/dionaea --with-computed-gotos --enable-ipv6 
LDFLAGS="-W1, -rpath=/opt/dionaea/lib/ -L/usr/lib/x86_64-linux- 
gnu/" 
root@dionaea:/opt/dionaea/Python-3.2.2# make 
root@dionaea:/opt/dionaea/Python-3.2.2# make install 
root@dionaea:/opt/dionaea/Python-3.2.2# cd 
Αυτὸ ἠταν! Πλέον, θα μπορείτε να λέτε бт! µεταγλωττίσατε την Python 
μόνοι σας ;) Επιπρὀσθετα, θα χρειαστούμε την Cython. Πρόκειται για µια 
γλὠσσα η οποία αποτελεἰ υπερσύνολο της Python και επιτρέπει τη ouy- 
γραφὴ επεκτάσεων σε С/С++. 


root@dionaea:/opt/dionaea# wget http://cython.org/release/ 
Cython-0.15.tar.gz 

root@dionaea:/opt/dionaea# tar xfz Cython-0.15.tar.gz 
root@dionaea:/opt/dionaea# cd Cython-0.15 


root@dionaea:/opt/dionaea/Cython-0.15# /opt/dionaea/bin/python3 
setup.py install 


root@dionaea:/opt/dionaea/Cython-0.15# cd .. 


τελευταίο βήμα αποτελεὶ η εγκατάσταση της ἐκδοσης 1.1.1 της γνωστής 


βιβλιοθήκης libpcap. Με αυτή τη βιβλιοθήκη το Dionaea θα καταγράφει τη 


GNU nano 2.2.6 File: dionaea.conf 


logging = { 
default = ( 
// file not starting with / is taken relative to LOCALESTATEDIR (e.g. /opt/dionaea/var) 
file = "log/dionaea.log" 
levels = "all" 
domains = "*" 


errors = ( 
// file not starting with / is taken relative to LOCA 
file = "log/dionaea-errors.log" 
levels arning,error" 
domains = "*" 


} 


πο Press [ CTRL + _ 


filter-emu = 
t 
config = { 
allow = [{ protocol = ["smbd","epms 


Ἠπτ--οτα", "mssq1d"] }] 


} 
next = ( 
emu = 
t 
config = ( 
еп = { 
limits = { 
files = "3" 
Enter line number, column number: 5 
ΚΕ Сес Help 
Ш Cancel 


First Line Go To Text 


Last Line 


Προσαρμογή του 
αρχείου ρυθµμίσε- 
ων του Dionaea 
µε τη βοήθεια του 
nano. Σ΄’ αυτόν 
τον text editor, 
για va μεταβούμε 
σε συγκεκριμένη 
γραµµή πατάμε το 
συνδυασμό nàn- 
κτρων [CTRL+_], 
στην προτροπή 
που εµφανίζεται 
κάτω δίνουμε τον 


αριθµό γραμμής και 


πατάμε [Enter]. 
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δικτυακἠ κίνηση του συστήματος: 
root@dionaea:/opt/dionaea# wget http://www.tcpdump.org/release/ 
libpcap-1.1.1.,tar.gz 
root@dionaea:/opt/dionaea# tar xfz libpcap-1.1.1.tar.gz 
root@dionaea:/opt/dionaea# са libpcap-1.1.1 


root@dionaea:/opt/dionaea/libpcap-1.1.1# ./configure --prefix=/ 
opt/dionaea 


root@dionaea:/opt/dionaea/libpcap-1.1.1# make 
root@dionaea:/opt/dionaea/libpcap-1.1.1# make install 
root@dionaea:/opt/dionaea/libpcap-1.1.1# cd .. 


Εγκατάσταση του Dionaea malware honeypot 


Μετά απὀ την εγκατάσταση των προαπαιτούμενων πακέτων, μπορούμε 
επιτέλους να εγκαταστήσουµε το ἰδιο то Dionaea honeypot. Βέβαια, πριν 
απὸ την εγκατάσταση θα χρειαστεί µια μεταγλώττιση. Οπότε, кала θα 
κάνετε να φανεἰτε жка палі* ιδιαίτερα προσεκτικοί. Αρχικά, θα πρέπει να 
κατεβάσουμε τον κὠδικα απὀ το σχετικὀ repository: 

root@dionaea:~# cd /opt/dionaea 


root@dionaea:/opt/dionaea# git clone git://git.carnivore.it/ 
dionaea.git dionaea 


root@dionaea:/opt/dionaea# cd dionaea 
root@dionaea:/opt/dionaea/dionaea# autoreconf -vi 
Στο επὀµενο βήμα прёп να προσέξουμε τη χρήση των backslashes (“\”). 


Μετά апо το καθένα πατάμε ἑνα [Enter] και συνεχίζουμε να γράφουμε 
апо като, κανονικά: 


root@dionaea:/opt/dionaea/dionaea# . /сопћриге --with-lcfg- 
include=/opt/dionaea/include/ \ 
--with-lcfg-lib=/opt/dionaea/lib \ 
--with-python=/opt/dionaea/bin/python3.2 \ 
--with-cython-dir=/opt/dionaea/bin N 
--with-emu-include=/opt/dionaea/include \ 
--with-emu-lib=/opt/dionaea/lib \ 
--with-gc-include=/usr/include/gc N 
--with-ev-include=/opt/dionaea/include \ 
--with-ev-lib=/opt/dionaea/lib N 
--with-nl-include=/opt/dionaea/include N 
--with-nl-lib=/opt/dionaea/lib N 
--with-curl-config=/usr/bin \ 
--with-pcap-include=/opt/dionaea/include N 
--with-pcap-lib=/opt/dionaea/lib 
root@dionaea:/opt/dionaea/dionaea# make 
root@dionaea:/opt/dionaea/dionaea# make install 
root@dionaea:/opt/dionaea/dionaea# cd 

AuTÒ ἦταν, το Dionaea βρίσκεται πλέον στον υπολογιστή µας! Ας δούμε 


ποὺ βρίσκονται ορισμένα σημαντικὰ αρχεία και φάκελοι του νέου µας 
honeypot. 


ο /opt/dionaea/bin. Εδὠ βρίσκεται το εκτελέσιμο αρχείο του 
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Dionaea, καθώς και ἄλλα χρήσιμα scripts τα οποία θα δούμε στη 
συνέχεια (readlogsqltree, gnuplotsql κ.λπ.). 


ο /opt/dionaea/etc/dionaea. E% βρίσκεται το αρχείο ρυθμµίσε- 
ων του Dionaea (ονομάζεται dionaea.conf), το οποίο θα πρέπει να 
επεξεργαστούµε αρχικἁ, για τη σωστή λειτουργία του malware 
honeypot. 


ο /opt/dionaea/var/log. H θέση αποθήκευσης των αρχείων κατα- 
γραφἠς του Dionaea. 


ο /opt/dionaea/var/dionaea. Σε αυτὸν τον κατάλογο θα βρούμε 
τη βάση δεδομένων SQLite (ονομάζεται logsql.sqlite), στην οποία 
καταγράφονται όλα τα στοιχεἰα апо τη λειτουργία του honeypot. 


ο /opt/dionaea/var/dionaea/binaries. Χώρος αποθήκευσης 
όλων των malware που το σὐστημὰ µας λαμβάνει апо ἄλλους, po- 
λυσμένους υπολογιστές. 


ο /opt/dionaea/var/dionaea/bistreams. Εδὠ βρίσκονται τα bi- 
directional streams. Τα ειδικἁ αρχεία, δηλαδή, µε τη рог} δεδοµέ- 
νων апо και προς το honeypot. Υπάρχει ёха τέτοιο αρχείο για κάθε 
σύνδεση. Μάλιστα, µε τη χρήση ενὸς τέτοιου αρχείου και το εργα- 
λείο tcpreplay, μπορούμε να επαναλάβουµε την εκάστοτε επἰθεση 
και να την παρακολουθήσουμε βήμα προς βήμα! 

Πριν προχωρήσουμε στην επεξεργασία του αρχείου ρυθμίσεων του 
Dionaea, πρέπει να βάλουμε µια ακόµα πινελιά στο νέο µας honeypot. 
Συγκεκριµένα, θα εγκαταστήσουμε το pOf. Πρόκειται για ἑνα πρόγραμμα 
ικανό у’ αναγνωρίζει το λειτουργικὀ σύστημα που τρέχουν ὁσοι υπολογι- 
στὲς συνδέονται στον δικὸ μας. 


гоої@аіопаеа:~# apt-get install ρθΤ 


Περιττὀ να πούμε ὁτι το Dionaea συνεργάζεται µε то pOf. Έτσι, για κάθε 
υπολογιστή απὀ τον οποίο δεχόμαστε συνδέσεις και τελικὠς "μολυνόμα- 
στε” απὀ κἀποιο/α malware, To Dionaea καταγράφει και το λειτουργικὀ 
του! 


Ρύθμιση του Dionaea 


Па να επεξεργαστούµε το αρχείο ρυθµἰσεων του Dionaea, πρέπει прота 
να πραγµατοποιήσουµε δύο απλὲς алла σημαντικὲς ενέργειες. 


ο Καταρχάς, πρέπει να εκτελέσουµε το προγραμματάκι ifconfig апо 
την κονσόλα και να σημειώσουμε το ὀνομα του network interface 
που χρησιμοποιείται το Ubuntu για την επικοινωνία µε το Internet. 
Συνήθως Φαίνεται апо το πεδίο inet addr, στο οποἰο θα δείτε τη 
δημόσια (public) ΙΡ του υπολογιστή. Εδὠ βέβαια χρειάζεται λίγη 
προσοχή. Μερικὲς φορὲς εἶναι ἄλλη η εικονικἠ карта µε Tn δημόσια 
IP και ἄλλη η карта που χρησιμοποιείται τελικἁ (сото συνέβη нє то 
δικὀ µας VPS). Σε κάθε περίπτωση, για να βεβαιωθεἰτε µπορείτε να 
κοιτάξετε στα πεδία RX bytes και TX bytes. H σωστὴ карта δικτύ- 
ου, εκείνη που συνδέεται στο Διαδίκτυο, θα πρέπει να εμφανίζει 
σχετικἀ μεγάλους αριθμούς с’ αυτά τα πεδία. 

ο Κατόπιν, πρέπει να επισκεφτούμε την υπηρεσία VirusTotal, στο 
www.virustotal.com. Πρόκειται για µια υπηρεσία δωρεὰν αναγνώρι- 
σης ιὼν και σκουληκιών, η οποία επιτρέπει την αποστολἠ των uno 
εξέταση αρχείων. Όπως υποψιάζεστε, αυτή την υπηρεσία θα τη 
Χρησιμοποιεί αυτόματα *ка!* το Dionaea. Па να γίνει ὁμως αυτό, 
οφείλουμε прота να φτιάξουμε (αν δεν έχουμε ἠδη) vav λογαρια- 
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онб στο VirusTotal και κατόπιν να σημειώσουμε το μοναδικὀ АРІ 
key, το οποίο δημιουργήθηκε για To λογαριασμὀ µας. Αυτό το κλειδὶ 
εμφανίζεται στο profile µας στο VirusTotal, o” èva γκρἰζο πλαίσιο. 
To αντιγράφουµε και το κρατάμε κάπου, γιατὶ αργότερα θα χρεια- 
στεἰ να το δώσουμε στο Dionaea. 
Πλέον, εἰμαστε ἐτοιμοι να προχωρήσουμε στη ρύθμιση του honeypot. Το 
αρχείο ρυθμίσεων εἰναι αρκετά μεγάλο και σχετικἁ περίπλοκο. Επομένως, 
για µία ακόµα φορὰ, θα επιστήσουμε την προσοχὴ σας. Αρχικά, ανοίγου- 
με το αρχείο ρυθμίσεων µε κάποιον plain-text editor, όπως εἶναι To nano: 


root@dionaea:~# cd /opt/dionaea/etc/dionaea/ 
root@dionaea:/opt/dionaea/etc/dionaea# vi dionaea.conf 


Μέσα апо το nano, για va μεταβούµμε σε συγκεκριμένη γραμμή πατάμε то 
συνδυασμὸ πλήκτρων [CTRL+_], δίνουμε τον αριθμὀ үранийс και πατάμε 
το [Enter]. Μπορούμε λοιπὸν να πραγµατοποιήσουμµε άνετα τις απαραϊτη- 
τες παρεμβάσεις: 

ο Στη γραμμή 5 τροποποιούµε την τιµή levels, wote το Dionaea να 
µην καταγράφει το debug information: 

levels = "all,-debug" 

ο Στη γραμμὴ 111, αντικαθιστούμε την εμφανιζόμενη διεύθυνση 
email µε τη δικἠ µας. Αυτὀ εἶναι απαραἰτητο, ώστε να λαμβάνουμε 
τα αποτελέσµατα απὀ τις υπηρεσίες malware analysis, τις οποίες 
χρησιμοποιεί το Dionaea. 

ο Στη γραμμή 166 αλλάζουμε το mode σε: 

mode = "manual" 

ο Στη γραμμὴ 167, φροντίζουμε ὥστε να αναγράφεται το σωστό 

network interface: 
addrs = { eth@0 = ["0.0.0.0"] } 
ο Πιθανώς να εἶναι eth0, γενικἀ ὁμως πρέπει να βάλουμε To network 


interface που χρησιμοποιεί ο υπολογιστής µας για τη σύνδεση στο 
Διαδίκτυο. 


ο Στη γραμμή 317 κάνουμε εισαγωγἠ του κλειδιού АРІ, апо την unn- 

ρεσία VirusTotal: 
apikey = "εδώ-μπαίνει-το-ΑΡΙ-Κεγ-123..." 

ο Τέλος, προσέχουμε να µην υπάρχει διπλὸ slash (δηλαδἠ comment) 
στην архіў της γραμμής 456. Με αυτὸν τον τρόπο επιβεβαιώνουμε 
ότι θα γίνεται πράγματι η καταγραφἠ στη βάση δεδομένων SQLite. 
Επιπρόσθετα, πρέπει να αφαιρέσουμε то бло slash апо την αρχἠ 
των γραμμών 457 και 462, ὡστε το Dionaea να συνεργάζεται µε 
την υπηρεσία VirusTotal και µε το προγραμματάκι pOf. 


Αποθηκεύουμετις αλλαγές µε [CTRL+O] και [Enter] κι εγκαταλεϊπουµετο 
nano µε [ΟΤΗΙ ΧΙ. 


Ενεργοποίηση της παγίδας 
Αυτό ἠταν, εἱμαστε ἐτοιμοι να ξεκινήσουμε τη λειτουργία του malware 
honeypot. Αρχικά, όμως, πρέπει να ξεκινήσουμε το pOf: 


root@dionaea:~# p@f -i any -Q /tmp/p0f.sock -1 -d -o /var/log/ 
ΡΘ{.1ο6 


ΡΘΕ - passive os fingerprinting utility, version 2.0.8 


Παγίδες για τα maluare του κόσμου όλου! 
⁄Z///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////7/ 


(C) M. Zalewski <lcamtuf@dione.cc>, W. Stearns <wstearns@pobox. 
com> 

p9f: listening (SYN) on 'апу', 262 sigs (14 generic, cksum 
@F1F5CA2), rule: 'all'. 


[*] Accepting queries at socket /tmp/p@f.sock (timeout: 2 s). 
Тора εκκινούµε και TO Dionaea, δίνοντας το ακὀλουθο: 


root@dionaea:~# 


Dionaea Version 0.1.0 
Compiled on Linux/x86 at Mar 28 2012 21:39:25 with gcc 4.5.2 


Started on dionaea running Linux/i686 release 2.6.32- 
042stab044.11 


Τα παραπάνω θα πρέπει va τα εκτελείται χειροκίνητα *кд0=* φορά που 
θέλετε να ξεκινήσετε τη λειτουργία του honeypot (π.χ., μετὰ апо κάθε 
reboot). Αν θέλετε να επιβεβαιώσετε ὁτι τα p0f και dionaea τρέχουν σω- 
ота, δώστε va "ps х” (πάντα χωρὶς τα εισαγωγικἀ). Στην ἑξοδο του ps 
θα πρέπει να δείτε τα δύο προγράµµατα στη λίστα µε τις εκτελούμενες 
διεργασἰες. Επίσης, δίνοντας “netstat -antpu”, θα πρέπει να δείτε δύο 
γραμμές σαν τις ακόλουθες: 


tcp © ϐ 0.0.0.0:135 0.0.0.0:*115ТЕМ 3260/dionaea 
їр 0 Ө 0.0.0.0:42 0.0.0.0: *_ІЅТЕМ№ 3260/іопаеа 
[-.εἲ 

up © ϐ 0.0.0.0:5060 0.0.0.0:*115ТЕМ 3260/dionaea 


Αν πήγαν όλα кала, η παγἰδα µας εἶναι ἑτοιμη να πιάσει malware που 
σουλατσάρουν ανεξέλεγκτα στο Διαδίκτυο! Γυρίστε λοιπὸν тора στη 
σελίδα 90, για να δεἰτε πὼς μπορούμε να χρησιμοποιούμε το Dionaea 
προκειµένου να βγάζουμε εξαιρετικἁ πολύτιμα συμπεράσματα για το τι 
κυκλοφορεί Εκεὶ Έξω (ТМ). 


[fsnotify_mark] 
[ecryptfs-kthrea] 
[crypto] 

[kthrotld] 

[scsi_eh_0] 

[scsi_eh_1] 

[kworker/u:3] 

[scsi_eh_2] 

[jbd2/sdal-8] 
[ext4-dio-unwrit] 
upstart-udev-bridge --daemon 
udevd --daemon 
[kpsmoused] 
upstart-socket-bridge --daemon 
/usr/sbin/sshd 
/sbin/getty -8 tty4 
/sbin/getty -8 tty5 
/sbin/getty -8 tty2 
/sbin/getty -8 tty3 
/sbin/getty -8 tty6 
cron 

/sbin/getty -8 ttyl 
udevd --daemon 

udevd --daemon 

sshd: sub0 [priv] 

sudo su 

su 

bash 

[kworker/0:0] 


AA 


m Q o 0 0 @ 0 9 @ @ о 


а -o /var/log/p0f.log 
* 


17856 pts/0 R+ 
коо&@аїопаеа:-#Й 


Το εργαλείο рОЁ 
και το Dionaea 
honeypot εἰναι 

εγκατεστημένα, 

ρυθμισμὲἑνα και 
ήδη σε υπηρεσία. 
Malware του кӧ- 
σµου όλου, ελότε 
κοντό! 
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Skill: 
Intermediate 


Tags: Wordlist, 
рісбіопагу, сирр, 
phonelist, mobilelist, 
рірбеһаабеѕ1їѕЕ, Crunch, 
wyd, python, bash 


Тора που μάθαμε та βασικά για την 
κατασκευἠ των wordlist, μπορούμε 
να κἄνουμε το επόμενο βήμα: Να 
δημιουργήσουμε ειδικἁ λεξικά, 
προσαρμοσμένα στις ιδιαιτερότητες 
συγκεκριμένων στόχων. Με τέτοια 
προσωποποιημένα λεξικά, οι 
πιθανότητες επιτυχίας των bruteforce 
attacks εἶναι εξαιρετικά αυξημένες! 
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Καλώς ἠρθατε στη συνέχεια Tou wordlist generation! Αυτή τη φορά θα 
δώσουμε ἐμφαση στην κατασκευἠ προσωποποιημένων λεξικὼν, σχεδια- 
σμένων κατάλληλα για την αποτελεσµατικἠ επίθεση σε συγκεκριμένους 
ανθρώπους. Από το ἀρθρο µας στο deltaHacker 006, εἰδαμε ότι η na- 
ραγωγἠ αποτελεσματικὠν password βασίζεται σε πολλὲς παραμέτρους/ 
λεπτομέρειες. Οι κάτοικοι κάθε χώρας έχουν τη δικἠ τους γλὠσσα, то 
δικὀ τους τρόπο ζωής και γενικότερα τις ιδιαιτερότητες τους. Κάνετε αν 
θέλετε µια μικρἠ ἐρευνα σε φίλους, συγγενεἰς και γνωστούς. Πάρτε το 
laptop ἡ το netbook μαζὶ σας και ζητείστε --διακριτικά και µε τρὀπο-- 
τον κωδικὀ για το ασύρματο δίκτυο του καθενὸς. Εἰμαστε βέβαιοι бт! θα 
εκπλαγεἰτε µε το αποτέλεσµα της ἐρευνας: Οι περισσότεροι χρησιµοποι- 
οὖν τον εργοστασιακὀ κωδικὀ, το σταθερὀ τους τηλέφωνο, το κινητὀ, το 
ὀνομα του/της συζύγου ñ το ὀνομα κάποιου κατοικἰδιου. Εἶναι προφανὲς, 
λοιπὸν, бт! каб фора που σκοπεύουµε να επιτεθούµε σε συγκεκριµένο 
στὀχο --πάντα για εκπαιδευτικούς σκοπούς και µε στὀχο τη βελτίωση της 
ασφἀλειἁς του--, πρέπει να ἐχουμε ετοιμάσει ἑνα ειδικὀ wordlist που να 
εἶναι απόλυτα προσαρμοσμένο και προσωποποιημένο. 


Па να φτιάξουμε προσαρμοσμένα και αποτελεσµατικἀ λεξικἀ, πρέπει να 
μελετήσουμε το στόχο µας και να καταγράψουμε ὀποιες πληροφορίες 
καταφέρουμε να συγκεντρώσουμε. Па την ευκολότερη μελέτη της ӧра- 
σης µας στο μέλλον, кало θα ἦταν να συγκεντρώνουμε τις πληροφορίες 
σε αρχεία απλού κειµένου. Τα ονόματα των οποίων, μάλιστα, καλὸ εἶναι 
να αντικατοπτρἰζουν το στὀχο, το μέρος αλλά και την περἰοδο που έλαβε 
χώρα το λεγόμενο information gathering. Ένα τέτοιο ὀνομα θα μπορούσε 
να εἶναι το Annoula_AgiaParaskeui_21-01-2012.txt. 


Λογικό εἶναι тора у’ αναρωτιἐστε пос θα κινηθούμε στο παρὀν άρθρο. Ap- 
Χικά, θα κατασκευάσουµε διάφορα scripts σε Python και BASH, τα onoia 
παράγουν wordlists µε βάση διάφορες ημερομηνίες ñ τηλεφωνικοὺύς αριθ- 
μούς. Μετὰ апо τα scripts θα περάσουμε σε κάποια εργαλεία της διανομής 
Backtrack, τα οποία φημἰζονται για την παραγωγἠ προσωποποιηµένων 
λεξικών. Μιλάμε για τα εργαλεἰα сирр (common user passwords profiles), 
crunch και муа (who's your daddy password profiler). Τα wordlist που θα 
κατασκευάσουµε θα μπορούν να αξιοποιηθούν σε επιθέσεις brute force. 


Δεν λένε ψέματα, προδίδουν ὅμως! 


Αλήθεια, ἐχει τύχει ποτὲ να δείτε τον κωδικὀ κάποιου φίλου σας, την ὥρα 
που τον πληκτρολογεὶ; Ακόμα κι αν δεν σας ἐχει τύχει κάτι τέτοιο, ὁλο και 
κάποια στιγμὴ θα μάθατε τον κωδικό ενὸς φίλου, επειδἠ χρειάστηκε να 
сас тоу πει. Όπως καταλαβαίνετε, το θέµα µας ἐχει να κάνει µετους κωδι- 
κούς που επιλέγουν οι λιγότερο υποψιασμένοι χρήστες. Οι περισσότεροι 
απὀ αυτούς εστιάζουν στους αριθμούς και χρησιμοποιούν για password 
διάφορες ημερομηνἱες, ὁπως αυτἠ της γἐννησής τους ἡ της επετείου της 
σχέσης τους κ.λπ. Αν νομίζετε ότι υπερβάλλουμε στο συγκεκριµένο θέµα, 
σκεφτείτε От! οι περισσότερες επιθέσεις στο Facebook xouv γίνει σε ào- 
γαριασμοὺύς µε αδύναμα και προβλέψιµα password. Φανταστείτε κάποιον, 
ο οποίος χρησιμοποιεί σαν κωδικό την ημερομηνία γἐννησής του, την ἰδια 
στιγμή που ἐχει δηλώσει τη συγκεκριμένη ημερομηνία στο προφίλ του! 
Πόσο δύσκολο θα ἠταν για κἄποιον να εκμεταλλευτεί αυτό το γεγονός; 


Το прото µας script εἶναι γραμμένο σε BASH. H δουλειὰ του εἶναι να 
παράγει ἑνα string για κάθε ημερομηνία, апо την 01/01/1950 ως την 
31/12/2012. Τα string του script θα ¿xouv τη μορφή ἀάπιΠΙΥΥΥΥ. Θα ne- 
ριλαμβάνουν δηλαδἠ окто ψηφία, θα ξεκινούν µε την ημέρα, θα συνε- 


Wordlist Generation: The Gossip Angle 
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χίζουν µε το μήνα και θα καταλήγουν στο έτος. Με λίγα λόγια, το script 
θα καταγράψει ὀλεςτις ημερομηνἰες εντὸς του χρονικού διαστήματος то 
οποίο αναφἑἐραμε, µε τον τρὀπο που τις διαβάζουμε στην Ελλάδα (прота 
η μέρα, µετά ο μήνας και στο τέλος ο χρόνος). Πα παράδειγµα, ἑνα апо 
τα παραγόμενα string εἶναι το 21122012 -- η υποψήφια ημερομηνία για 
την катастрофі του κόσμου :) Ας δούµε το script: 
#!/bin/bash 
#birthdates.sh by dr@g 
for years in {1950..2012} 
do 
for months in {1..12} 
do 
for days in {1..31} 
do 
printf "%02d%02d%ð04d\n" $days $months $years 
done 
done 


done 


Όπως βλέπετε, το προγραμματάκι µας αποτελεϊται апо τρεις φωλιασμὲ- 
νους βρὀχους (nested loops), ог οποίοι "σαρώνουν” όλα τα ἐτη, όλους 
τους µήνες και ὀλες τις ηµέρες εντὸς της χρονικὴς περιοχἠς την οποἱα 
ορἱζουμε. Φυσικἁ, αν γνωρἰζουμε την ηλικἰα του υποψήφιου Өоратос µας 
--ἐστω και στο περἰπου--, μπορούμε να εκμεταλλευτούμε αυτή τη YVO- 
ση για να περιορἰσουμε την “περιοχή εργασίας” του script. Με αυτὸ τον 
τρόπο θα πάρουμε ёха μικρότερο wordlist και η μετέπειτα επἰθεσἠ µας θα 
διαρκέσει λιγότερο. Βέβαια, σε αυτήν την περίπτωση εκτὸς апо τη διάρ- 
κεια της επίθεσης θα μειωθεί και η πιθανότητα επιτυχἰας! Γενικά, πρέπει 
να εἰμαστε πολὺ προσεκτικοί µε τους συμβιβασμούς που κάνουμε, ὀταν 
δημιουργούμε ἑνα wordlist. 


Αφού γράψουμε το script --μπορείτε να το κατεβάσετε και απὀ το http:// 
bit.ly/dh9@07birthdates--, το прото πράγμα που πρέπει να κάνουμε εἶναι 
να το μετατρέψουμε σε εκτελέἑσιµο. Στη συνέχεια μπορούμε να το τρὲ- 
ξουμε, κατευθύνοντας την ἐξοδὸ του σε κἄποιο αρχείο. Σε αυτό το αρχείο 
θα αποθηκευτεί το wordlist. Πρόκειται για δύο απλούστατα βήματα: 


root@btvm:~# chmod +x birthdates.sh 
root@btvm:~# ./birthdates.sh > birthdates.txt 


Περισσότεροι αριθµο[, εξίσου προδοτικοἰ 


Μια ἄλλη κατηγορἱα αριθμών που χρησιμοποιούνται συχνά ως passwords, 
εἶναι οι τηλεφωνικοί. О αριθµός του τηλεφώνου, εἰτε πρὀκειται για κινητὸ 
εἰτε για σταθερὀ, αποτελεἰ кат! που εὐκολα μπορεί να θυμάται ο катоҳос̧ 
του. Ακριβώς γι’ AUTÒ, ειδικἁ στις περιπτώσεις των wireless router, οι 
χρήστες που επιλέγουν ως кобіко το τηλἑφωνὸ τους εἶναι εντυπωσιακὰἁ 
Πολλοί! Όπως πάντα, αν αποφασἰσουµε να φτιάξουμε wordlist µε тпАё- 
φωνα θα πρέπει να αξιοποιήσουµε κάθε γνώση που διαθέτουμε για το 
υποψήφιο θύμα µας. Πα παράδειγµα, αν γνωρίζουμε бт! μένει στο Ηρά- 
κλειο της Κρήτης, θα φτιάξουμε va wordlist µε τηλεφωνικούς αριθμούς 
οι οποίοι ξεκινούν µε το 2810. Συγκεκριµένα, στο wordlist θα καταγρά- 
poupe όλους τους αριθμούς апо то 2810000000 έως το 2810999999. 
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Στην Αθήνα --και συγκεκριµένα στου Ζωγράφου-- οι αριθμοί βρἰσκονται 
στο διάστηµα апо 2107700000 šoc 2107799999, ενὠ στο κέντρο της NÒ- 
λης βρίσκονται στην περιοχἠ апо 2108200000 έως 2108299999. Κάπου 
εδώ, βέβαια, πρέπει у” αναφἐρουµε бт! η εισαγωγἠ νέων εταιρειὼν στο 
Χώρο της τηλεφωνίας περιπλέκει κάπως τα πράγματα. Πα παράδειγµα, η 
Vodafone στο Ηράκλειο της Κρήτης δίνει αριθμούς που ξεκινούν µε το 
2813 και εἶναι εντελὼς διαφορετικοἰ απὀ εκείνους του ΟΤΕ. Επομένως, 
θα ἦταν ιδιαίτερα χρήσιμο να γνωρἰζουµε την εταιρεία τηλεφωνίας, την 
οποία χρησιμοποιεί το υποψήφιο θύμα. Γενικά, ὀπως έχουμε πει επανει- 
λημμένα, боо πιο πολλά πράγματα ξέρουμε για το θύμα, τόσο το καλύ- 
τερο. 


Προφανώς, τα παραπάνω ισχύουν και για τα κινητἁ τηλέφωνα. Αν γνω- 
ρἰζουμε την εταιρεἰα τηλεφωνίας του στὀχου µας, μπορούμε να περιορἰ- 
σουµε το μέγεθος της λίστας *ҳоріс̧* να πλήξουμε την αποτελεσµατικὀ- 
τητά της. Πα παράδειγµα, η CosmOTE χρησιμοποιεἰ αριθμούς της µορφής 
6972χχχχχχ. Βέβαια, µε τα κινητὰ τηλέφωνα δεν εἰναι και τόσο απλά τα 
πράγματα. Μπαίνει στη μέση, βλέπετε, τη ζήτημα της φορητότητας των 
αριθμών. Ακριβώς γι΄ αυτὀ, αν ο στόχος µας εἰχε περάσει και апо άλλες 
εταιρεἰες τηλεφωνίας, θα ἦταν χρήσιμο να το γνωρίζουμε. O χρυσὸς Ka- 
νόνας της συλλογἠς πληροφοριών επιβεβαιώνεται και πάλι! 
Στη συνέχεια βλέπουμε δύο σύντομα scripts σε Python, τα οποία παρά- 
γουν wordlists µε τα τηλέφωνα της περιοχἠς Ζωγράφου, καθώς και µε 
εκεῖνα της CosmOTE: 

#! /usr/bin/env python 

# zografou land-line phone numbers 

for i in range(2107700000,2107799999): 

print i 

#! /usr/bin/env python 

# cosmote mobile phone numbers 6972xxxxxx 

for z in range(6972000000,6972999999): 

print z 

Ὅπως βλέπετε, κάθε script αποτελείται апо éva anÀó βρὀχο for. Με τη 
βοἠθειἁ του τυπώνουµε ὁλους τους αριθμούς στην περιοχή που µας ev- 
διαφέρει. Αφοὺύς πληκτρολογήσετε τα script σε κἄποιον text editor και τ΄ 
αποθηκεύσετε, θυμηθείτε να τα κάνετε εκτελέσιμα. Παράδειγμα: 

root@btvm:~# chmod +x zografou_phones.py 6972_торі1еѕ.ру 
Στη συνέχεια μπορεὶτε να τα εκτελέσετε, ανακατευθύνοντας τις εξόδους 
τους σε αρχεία: 

root@btvm:~# ./zografou_phones.py > zografou_phones.txt 

root@btvm:~# ./6972_mobiles.py > 6972_mobiles.txt 


Τέλεια! Τα αρχεία zografou_phones.txt και cosmote_6972.txt περιλαµ- 
βάνουν πλέον τα αντίστοιχα wordlist. Με αυτὸ το µικρὀ οπλοστάσιο 
στα χέρια µας, μπορούμε να περάσουμε σε μερικὰ ὁπλα (πυρηνικἀ!) του 
BackTrack Linux. 


Common User Passwords Profiles [cupp.py] 


Ας μιλήσουμε υποθετικά: Μια ὀμορφη γειτὀνισσα μένει πάνω апо το Ta- 
πεινὸ µου διαμέρισμα, ἐχει µια πολύ γρήγορη σύνδεση και το ασύρματο 
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pourgpúkiI της εκπἐμπει εξαιρετικὀ σήμα. Όμως η нбуп δραστηριὀτητἁ 
της στο Internet σχετίζεται µε το Facebook. Δεν εἶναι κρίμα να μένει 
ανεκμετάλλευτο τόσο bandwidth; Δεν μιλάμε για ζημιὲς, καταστροφές ñ 
κάποιου εἶδους παρενόχληση. Μόνο για την αξιοποίηση των ανεκμετὰλ- 
λευτων πόρων! Κάπως Toi, αποφάσισα να βρω τον κωδικὀ του ασύρμα- 
του δικτύου της. Ναι, τελικἀ δεν σας μιλάω καθόλου υποθετικά :) 


Το ὀνομα του δικτύου της εἶναι: Thomson2A5570. Ὅπως ξέρουμε απὀ το 
σχετικὀ άρθρο του deltaHacker 001, ο αλγόριθμος παραγωγἠς κωδικών 
στα router της Thomson λαμβάνει υπὀψη του τα τελευταἰα ἐξι ψηφία του 
SSID. Στην περἱπτωσὴ µας, δηλαδή, та '2Α5570”. Χρησιμοποιώντας то 
εργαλεἰο ReverseWiFicracker.exe, απὀ το ἰδιο τεύχους του περιοδικού, 
βρήκαμε εύκολα τον αντίστοιχο κωδικὀ: 53057CDE9D. Δυστυχώς, όμως, 
το συγκεκριµένο password δεν ἠταν σωστό! H ὀμορφη γειτὀνισσα εἶχε 
αντικαταστήσει το εργοστασιακὀ password µε κἀποιο δικὀ της. Όπως Ka- 
ταλαβαίνετε, αυτό το εμπόδιο δεν ἦταν ικανὀ να µε ωθήὴσει σε παραἰτηση. 
Δεν θα то ¿Baa като τόσο εὐκολα! Ἔτσι, επιστράτευσα ὁσες τεχνικὲς 
κατέχω στο social engineering, για να μαζέψω боо το δυνατὸν περισσὸ- 
τερες πληροφορίες... 


Το όνομα του στόχου είναι Κατερίνα Αδάμου. αλλά ἔχω ακούσει 
τον άντρα της να τη Φφωνάσει χαϊδευτικά Katé. Παρεμπιπτόντως, 

νο ὄνομα του άντρα της. εἶναι Κώστας. Τις προάλλες, όµως, όταν 
γύριζαν рє τα ψώνια από το super market. την ἄκουσα να Φφωνάσει 
"Μπούμπηηηηη, όλα μωρό µου να πάρεις τις τσάντες". Περιττό να 
πω ότι ο Μπούμπης προστέθηκε άμεσα στο. αρχείο µε τις πληρθ- 
форієс pou! (Σπ.Ε. ΟΚ. δεν μιλούσα τόση ώρα. περιττό όµως να 
σημειώσω ὅτι ανησυχώ :©) 


Σε μια συνάντηση για τα κοινόχρηστα της πολυκατοικίας, της εἴπα 
ὅτι οι περισσότεροι άνθρωποι --Και Καλά-- ἔχουν γενέθλια σε 
συγκεκριμένους μήνες καὶ συνήϑως προς το μέσο τους. Με την 
κουβεντούλα. που ξεκίνησε, βρήκα την αφορμή νά ρωτήσω πόνε 
γεννήθηκε η ἴδια. Εντελώς αθώα. μου ἔδωσε την εξής ημερομηνία: 
28/9/4984. «Φυσικά, στην ίδια συνάντηση δεν παρέλειψα να ρωτή- 
σω και την ηµεροµηνία γέννησης του ἄνδρα της, pe τη δικαιολογία 
ότι αυτή μοιᾶΖει πολύ μικρότερή. του. Ναι. το χειρίσνηκα πονηρά το 
θέμα, αλλά έμαθα την ημερομηνία γέννησης Και των δύο! ΣυνεχίΖο- 
vrac το information gathering, έμαθα ὅτι το παιδί τους ονομάζεται 
Δημήτρης κι ὅτι το φωνάζουν Μήτσο ή Μητσάρα! Φυσικά, φρόντισα 
va μάθω και την ηµεροµηνία γέννησης που Μητσόρα. а µην napa- 
λείψω ὅτι ἔχουν τρέλα μετα Ζώα. Συγκεκριµένα, όχουν ἕνα σκυλάκι, 
τον ΑΖόρ. H δουλειό του ἄντρα της. είναι τον ΟΤΕ (τον βλέπω 
καϑημερινά να αφήνει το υπηρεσιακό αυτοκίνητο, ἔξω από την πολυ- 
κατοικίσ). Όπως ἀντιλαμβάνεστε, κάθε λεπτομέρεια μετρούσε Κάι 
φρόντισα να μάθω όσο πιο πολλά μπορούσα. Έμαθα, λοιπόν, ὅτι ο 
τύπος εἶναι φανατικός Ολυμπιακός. Μάλιστα κάϑε Κυριακή ντύνεται 
στα κόκκινα. ντύνει το παιδί του σαν τον Μιραλά καὶ πόνε µαζί στο 
γήπεδο! Τέλος, va μην ξεχάσω να σας πω ότι ἡ καταγωγή τους είναι 
από ἱκαρία κι από Καλαμάτα. 


Πολὺ ωραία όλα αυτά, θα neite, алла пос θα µας φανούν χρήσιμα; Όπως 
έχουµε ἠδη πει, εἶναι μάλλον δύσκολο να μπούμε στη σκέψη και στη 
φιλοσοφία κάθε ανθρώπου. Ἔτσι, προσπαθούμε να αντλήσουμε боо το 
δυνατὸν περισσότερες πληροφορίες апо την καθημερινή του ζωή, ὥστε 
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να φτιάξουμε µια προσωποποιημένη Ліста πιθανών κωδικών. Ας επιστρὲ- 
ψουµε όμως στην Κατερίνα και στο ασύρματο ρουτεράκι της. Αφού εἰχα 
συγκεντρώσει τις πληροφορίες που σας ανέφερα, αποφάσισα να αξιοποι- 
поо éva Python script апо το BackTrack. Ауафёрона! στο cupp.py. Αυτό 
το φοβερὸ και τρομερό πρόγραμμα παράγει πανίσχυρα wordlist µε μεγάλη 
ευκολία, αξιοποιώντας ὁσες προσωπικὲς πληροφορίες έχουμε συλλέξει για 
το θύμα µας. Δείτε пос το χρησιμοποίησα για το ασύρματο δίκτυο της 
Κατερίνας: 
root@btvm:~# са /pentest/passwords/cupp 
root@btvm:/pentest/passwords/cupp# python cupp.py -i 
[+] Insert the informations about the victim to make a dictionary 
[+] If you don't know all the info, just hit enter when asked! ;) 
Name: Katerina 
Surname: Adamou 
Nickname: Kate 
Birthdate (DDMMYYYY): 28091984 
Wife's(husband's) name: Kostas 
Wife's(husband's) nickname: Boubis 
Wife's(husband's) birthdate (DDMMYYYY): 19111976 
Child's name: Dimitris 
Child's nickname: Mitsos 
Child's birthdate (DDMMYYYY): 16052005 
Pet's name: Azor 
Company name: OTE 


м NA ν ν Ммм м ж GD SED м 2 


Do you want to add some key words about the victim? Y/[N]: Y 


> Please enter the words, separated by comma. [i.e. hacker, 
juice, black]: Olympiakos,Thrylos,Thrilos,Ikaria,Kalamata 


> Do you want to add special chars at the end of words? Y/[N]: N 

> Do you want to add some random numbers at the end of words? Y/ 

[N]Y 

> Leet mode? (i.e. leet = 1337) Y/[N]: N 

[+] Now making a dictionary... 

[+] Sorting list and removing duplicates... 

[+] Saving dictionary to katerina.txt, counting 4649 words. 

[+] Now load your pistolero with katerina.txt and shoot! Good 

luck! 

root@btvm:/pentest/passwords/cupp# 
Ὅπως βλέπετε, ἑτρεξα το сирр µε την παράμετρο i και ξεκίνησε στο λεγὀ- 
μενο interactive mode. Ἔτσι, το script ἄρχισε να µου απευθύνει διάφορες 
ερωτήσεις για το στὀχο, ὁπως και κάποιες γενικότερες, για τον τρὀπο λει- 
τουργίας του. Πα παράδειγµα, στο τέλος µε ρώτησε αν θέλω να ενεργο- 
ποιηθεἰ το “leet mode”. Σε αυτό το mode, παράγονται και κωδικοί στους 
οποίους ορισμένα γράμματα xouv αντικατασταθεἰ απὀ αριθμούς! Όταν 
απάντησα с’ ὀλες τις ερωτήσεις, το проүрарра δημιούργησε µια woldlist 
με 4649 λέξεις και την αποθήκευσε στο αρχείο katerina.txt. Εγὠ συνδύασα 
αυτἠ τη wordlist µε το aircrack-ng, δίνοντας κάτι τέτοιο: 


root@btvm:~# aircrack-ng Thomson2A5570-01.cap -w ~/katerina.txt 


Περιττό va σας πω бт! τα κατάφερα στο πι και φι! O κωδικὸς που χρησιμο- 
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ποιούσε η γειτόνισσα ἦταν Katerina84. 


Wordlist µε το Crunch 


Το Crunch εἶναι ακόµη éva σημαντικὀ εργαλεἰο για παραγωγἠ wordlists. 
Πρόκειται για va ιδιαίτερα παραμετροποιἠσιµο πρὀγραμµμα που επιτρέ- 
πει να δημιουργούμε εξαιρετικά προσαρμοσμένες wordlists. Па παράδειγ- 
ра, αν θέλουμε passwords µε шкра γράμματα (lower case) και αριθμούς 
(numerics) µε μῆκος апо ¿vav ἑωςτέσσερις χαρακτήρες, арке! να δώσουμε 
κάτι τέτοιο: 


root@btvm:~# cd /pentest/passwords/crunch 


root@btvm:/pentest/passwords/crunch# ./crunch 1 4 -f charset.lst 
lalpha-numeric -o wordlist.lst 


Crunch will now generate the following amount of data: 8588664 
bytes 
8 MB 
Ө GB 
0 TB 
Ө PB 


Crunch will now generate the following number of lines: 1727604 
100% 


root@btvm:/pentest/passwords/crunch# 


Ὅπως καταλαβαίνετε, η λίστα θα αποθηκευτεἰ στο αρχείο wordlist.Ist. Στα 
ασύρματα δίκτυα, χρειαζόμαστε συνήθως µια wordlist µε όλους τους окта- 
ψήφιους δεκαεξαδικοὺς αριθμούς. Το Crunch παράγει τέτοιες λίστες σε µια 
γραμμὴ: 


root@btvm:/pentest/passwords/crunch# ./crunch 8 8 -f charset.lst 
hex-upper -o hex_wordlist.lst 


Βέβαια, αν επιχειρἠήσετε κάτι τέτοιο, θα χρειαστείτε *аркєтї* υπομονή. H 
Мота που θα προκύψει θα ἐχει μέγεθος περὶ τα 36GB! Αν σπάσουν τα νεύ- 
ρα σας και διακόψετε τη διαδικασία, ἐχετε ката νου бт! χρησιμοποιώντας 
την παράμετρο -s μπορείτε να neite στο Crunch να συνεχίσει апо єк 
που εἶχε σταματήσει προηγουμένως. Έτσι, αν ξεκινήσατε την παραγωγἠ 
των οκταψήφιων δεκαεξαδικὠν και πατήσατε κάποια στιγμή το [CTRL+C], 
μπορείτε να συνεχίσετε τη διαδικασία δίνοντας αυτὀ: 


root@btvm:/pentest/passwords/crunch# ./crunch 8 8 -f charset.lst 
hex-upper -o hex_wordlist.lst -s 


Ένα ακόμα προσὸν του Crunch αφορά στην υποστήριξη οποιουδήποτε 
charset θέλουμε. Πα παράδειγµα, μπορούμε να δώσουμε кат! τέτοιο: 


root@btvm:/pentest/passwords/crunch# ./crunch 4 4 
abcABCoByAB[123!# > mix_char_set.lst 


Έτσι, To Crunch θα χρησιμοποιήσει μόνον τους χαρακτήρες nou δηλώσα- 
με. Μια χρήσιμη παράμετρος του проүраннатос εἰναι και η -t. Αν γνω- 
ρίζουμε ὁτι το συνθηµματικὀ που ψάχνουμε ξεκινά р’ ¿vav συγκεκριµένο 
αριθμὀ και µια παύλα, ενώ συνεχίζει µε ἑναν τετραψήφιο αριθμὀ στο δε- 
καδικὀ, μπορούμε να κατασκευάσουµε µια προσαρμοσμένη wordlist. Κάτι 
τέτοιο θα γινόταν ως εξής: 


root@btvm:/pentest/passwords/crunch# ./crunch 17 17 0123456789 -t 
@@AA1E69BCFE-@@@@ > passwords.txt 


Παρεμπιπτόντως, η Ліста που μόλις φτιάξαμε εἶναι ιδανικἠ για bruteforce 


60 


УНА©@КЕК 


ÁN 


attacks σε κάποια ασύρματα δίκτυα συγκεκριμένης εταιρείας. То буора της 
σας το αφήνουμε ως ἄσκηση :D 


Who's Your Daddy Password Profiler [wyd.pl] 


Πολλές φορές δεν θέλουμε να δημιουργήσουμε µια wordlist апо ¿va où- 
νολο χαρακτήρων, αλλά апо ἑνα σύνολο αφηρημένων πληροφοριών. Па 
παράδειγµα, μπορεἰ να µην ξέρουμε τίποτα για την προσωπικἠ ζωή του 
στόχου µας, αλλά να ξέρουμε бт! επισκέπτεται συχνὰ éva site, От! του 
αρέσει πολὺ ἑνα τραγούδι κ.λπ. E, λοιπὸν, σ΄’ αυτή την περίπτωση то Ep- 
γαλείο wyd.pl (σε Рег!) µπορεἰ ν΄’ αποδειχτεί πολύτιμος βοηθὀς! Αρκεἰ να 
σας πούμε оті υποστηρίζει αρχεία Plaintext, ΗΤΜΙ/ΡΗΡ, DOC/PPT, MP3, 
JPG και ODT/ODS/ODP. Το µόνο που έχουμε να κάνουμε εμείς εἶναι να του 
δώσουμε το σχετικὀ υλικό που έχουμε συγκεντρώσει! Το wyd.pl μπορού- 
µε να το κατεβάσουµε απὀ το http://packetstormsecurity.org/files/54601/ 
wyd-0.2.tar.gz.htm1. Αν θέλουμε να ενεργοποιήσουµε ὀλεςτις δυνατὀτητὲς 
του θα χρειαστεί να εγκαταστήσουµε στο σύστημά µας ορισμένα πρὀσθε- 
τα πακέτα. Πα παράδειγµα, για την υποστήριξη αρχείων DOC/PPT θα χρει- 
αστούμµε το catdoc, για αρχεία МРЗ το mp3info και για αρχεία JPG το jhead. 


Ας περάσουμε тора с’ ἑνα σενάριο χρήσης. Ας υποθέσουμε бт! γνωρἰζου- 
µε το site που επισκέπτεται συχνὰ ο στόχος µας. Αφού κατεβάσουμµε κι 
αποσυμπιέσουµε το πακέτο µε то муа.рі, φτιάχνουμε ¿vav κατάλογο μέσα 
στον οποίο θα κατεβάσουμε τα περιεχόμενα του site. Στη συνέχεια, аркі 
να τρἐξουµε το wyd.pl δίνοντάς του ως παράμετρο το αρχείο στο οποίο θα 
αποθηκευτεί το wordlist, καθώς και τον κατάλογο µε τα αρχεία του site. 
Εν ολίγοις, αν υποθέσουμε От! ο στὀχος µας διατηρεὶ --ἡ τέλος πάντων 
επισκέπτεται συχνά-- το www.target_site.gr, μπορούμε να δώσουμε τα 
ακόλουθα: 


root@btvm:~# mkdir ~/target_site 

root@btvm:~# cd ~/target_site 

root@btvm:~# wget -r http://www.target_site.gr 
root@btvm:~# perl wyd.pl -o wordlist -t -b -e ~/target_site 


Ὅπως εἰπαμε, στο wyd.pl μπορούμε να δώσουμε και μεμονωμένα αρχεἰα, 
διαφόρων τύπων. Па να κατανοἧήσετε τη μεγάλη αξία του συγκεκριμένου 
εργαλείου, σκεφτείτε πόση δουλειὰ θα χρειαζόταν апо μέρους σας για 
να φιλτράρετε τις πιθανά χρήσιμες πληροφορίες апо διάφορα έγγραφα ἡ 
κάποιο site. 


Μερικἀ συμπεράσματα 


H παραγωγἠ καλών wordlists αποτελεἰ σημαντικὀ κομμάτι των επιθέσεων 
brute force και θέλουμε να πιστεύουμε ὁτι καλύψαμε όλες τις βασικὲς 
πτυχὲς της σχετικἠς διαδικασίας. Αξίζει ν΄ αναφέρουμε ὁτι σ΄’ αυτήν την 
εργασἰα η καλἠ γνώση των regular expressions, καθώς κι εργαλείων ὁπως 
το Sed και το awk, ενδέχεται να βοηθήσει σε μεγάλο βαθμὀ. Φυσικά, τα 
δικἀ µας script αλλά κι αυτά του BackTrack μπορούν να βοηθήσουν εξίσου 
πολύ. Πάντως το social engineering και η δημιουργικἠ φαντασία του ка- 
θενὀς αποτελούν τα σημαντικότερα εργαλεἰα! Апо εκεἰ και πέρα, σε άρθρο 
που θα δημοσιεύσουμε πολὺ σύντομα θα δούμε αναλυτικά πὼς χρησιµο- 
ποιούνται οι wordlists που φτιάχνουμε για το σπάσιμο κωδικών router, 
την αντιστροφή MD5 hashes, τη σύνδεση σε FTP servers και πολλά ἀλλα. 


Μείνετε συντονισμένοι! 


save 
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Το deltaHacker είναι το μοναδικό στο χώρο των 
περιοδικών έντυπο που ασχολείται αποκλειστικά 
κι αληθινά µε τον κόσμο του ethical hacking, 
γυρίζοντας συστηµατικά την πλάτη του στον 
καθωσπρεπισµό κι αδιαφορώντας παντελώς για την 
ασφάλεια της θεωρίας. 


Το deltaHacker είναι τόσο σίγουρο για τον εαυτό του 
και τόσο τίμιο κι ευθύ απέναντι στον αναγνώστη, 
που αντί να γυρνάει εδώ κι εκεί στα περίπτερα και ν΄ 
αγωνίζεται να φανεί ανάμεσα στις Σούπερ-Κατίνες 
και στα PC-something-bored, έρχεται κατευθείαν 
στο σπίτι σας - κι έρχεται για να σας κατακτήσει. 


Αν είστε από εκείνους που δεν βλέπουν τον 
υπολογιστή τους ως άλλη µια οικιακή συσκευή 
και δεν αντιμετωπίζετε το Internet ως ένα δίκτυο 
που αρχίζει και τελειώνει µε το Facebook και το 
Twitter, τότε είναι 10276 βέβαιο ότι θ’ αγαπήσετε το 
deltaHacker, καθώς κι ότι θα θέλετε την παρέα του 


και τους 12 µήνες του χρόνου! 


Όλες OL πληροφορίες για όλα τα προγράµµατα 
συνδροµών είναι στο 


deltahacker.gr/ísubscriptions 


Παραγγείλετε τώρα µία από τις συμφέρουσες 
συνδρομές από το 


deltahacker.gr/order 


deltaHacker: Hacking for the rest of us. 


m ша шы - ë see ος 
Τι θα λέγατε για ἑνα Larson scanner µε δέκα LED; Μιλάμε για 
μια συστοιχία LED, τα οποία αναβοσβήνουν µε τέτοιον τρόπο 
ост να θυμίζουν το μάτι ενός Cylon -- ἡ τέλος πάντων το QW- 


| eo | 
т уб σηµατάκι στην πρὀσοψη του KITT. Όπως αντιλαμβάνεστε, 


F 
| 
|| l θα εγκαταλείψουμε προσωρινά то RGB matrix και τους shift 
register για v’ ασχοληθούμε р’ ἑνα απλούστερο κύκλωμα. Στὸ- 
eN ze | хос µας εἶναι η γνωριμία µε την τεχνικἠ PWM και η υλοποίησή 
(0 Ü жу της σε software. Νομίζετε ότι кат! τέτοιο εἶναι περιττὸ; Т θα λὲ- 
W κ γατε αν δημιουργούσαμε περισσότερα κανάλια PWM, апо αυτά 
Y ᾳ l που προσφέρει το hardware Tou Arduino; Με την τεχνογνωσία 
που Θ΄’ αποκτήσουμε θα μπορούμε αργότερα να φτιάξουμε nai- 
χνίδια για το RGB matrix µε εκατομμύρια “κυριολεκτικά” χρώ- 
] ματα! Εξάλλου, θα βρούμε και ша πρὠτης τάξεως αφορμή, για 
I να παίξουμε λίγο παραπάνω µε τους timers και τα interrupts... 


by SpirBl1lEvolution 


lha _ — — — РЕС С 


` 


Skill: ? 
Intermediate 


Tags: Pulse Width 5 | 
Modulation, * 
РИМ, duty cycle, е Í 
interrupts timens, 
LED fading = 


жто k ισούται pE” ^ 
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H τελευταία µας κατασκευἠ στηριζόταν σε ἑνα RGB matrix. Θεωρητικά, 
κάθε κουκκἰδα σε µια τέτοια διάταξη µπορεί να προβάλει ἘοποιαδήποτεἘ 
απὀχρωση. Ωστόσο, το frame buffer του προγρἀμματὸς µας διατηρούσε 
va μόλις bit για κάθε χρωματικἠ συνιστώσα (Red, Green και Blue) κάθε 
κουκκίδας. Με άλλα λόγια, για κάθε κουκκἰδα το πρόγραµµα διατηρού- 
σε 3bit πληροφορίας. Επομένως το πρὀγραμμα διέθετε µια παλέτα των 
окто μόλις χρωμάτων (βάθος χρώματος 3bit, 2338 διαφορετικἀ xpO- 
рата). Та окто χρώματα µπορεί να ακούγονται αρκετά, αλλά η απουσἰα 
των ενδιάμεσων αποχρώσεων καθιστὰἁ αδύνατη την υλοποίηση πολλών 
εφὲ (fade-in, fade-out, morphing, κ.λπ). Πα να ξεπεράσουμε αυτόν τον 
περιορισμό θα μπορούσαμε να κατασκευάσουµε ἑνα μεγαλύτερο frame 
buffer, το onoio θα διατηρούσε περισσότερα bit πληροφορἱας για το ҳро- 
μα κάθε κουκἰδας. Όμως το αυξημένο πλήθος των bit δεν θα επαρκούσε. 
Θα χρειαζόμασταν κι ἑναν ειδικὀ μηχανισμὀ, ο οποίος θα μπορούσε να 
ρυθμίζει την ένταση κάθε χρώματος και να δημιουργεἰ τελικά τις επιθυ- 
μητὲς αποχρώσεις. Πώς ὁμως μπορεί να γίνει кат! τέτοιο; Πώς μπορούμε 
να μεταβάλλουμε τη φωτεινότητα ενὸς LED, апо τον κὠδικα; Εἰμαστε oi- 
γουροι бт! σκέφτεστε то PWM και τη σχετική συνάρτηση του Arduino, την 
analogWrite. Кала κάνετε. Ωστόσο το Arduino διαθέτει μόνο ёё κανάλια 
ΡΝΝΜ!, ενώ τα matrix που γνωρίσαμε διαθέτουν γραμμές και στήλες των 
окто LED. Επομένως, για την οδήγηση ενὸς τέτοιου matrix θα χρειαζὀ- 
µασταν τουλάχιστον окто κανάλια PWM. Φυσικά, θα χρειαζόμασταν κι 
ἑνα εντελώς διαφορετικὀ κύκλωμα, σε σχέση µε ὁσα εἰδαμε. Θα χρει- 
αζόμασταν va κύκλωμα στο οποίο το matrix θα συνδεόταν απευθείας 
πάνω στους ακροδέκτες του Arduino, ώστε να εἶναι δυνατἠ η χρήση των 
ενσωματωμένων καναλιών PWM. Όπως καταλαβαίνετε, αυτή η “λύση” 
εἶναι γεμάτη προβλήματα και σύντομα οδηγεί σε νέο αδιέξοδο. Αναρω- 
τιέστε τι θα μπορούσαμε να κάνουμε για όλα αυτά; H λύση, θεωρητικἁ 
τουλάχιστον, εἶναι πολὺ απλἠ: Θα κατασκευάσουµε σε software το δικὀ 
μας σύστημα PWM, το οποίο θα διαθέτει окто κανάλια και θα μπορεί να 
ρυθμίζει την τάση σε οποιουσδήποτε окто ακροδέκτες -- ακόµα και µέσω 
του PSI και μερικών shift registers! 


Κάτι για το τέλος, απὀ тора 


Κάπου εδώ θα μπορούσαμε να ξεκινήσουμε την ανάλυση nepi PWM και 
μετὰ апо μερικὲς παραγράφους epis θεωρίας, να σας χαιρετήσουμε! 
Μια τέτοια παρουσίαση όμως θα ἦταν κουραστικἠ και θα ἐμοιαζε εντελὼς 
ἁσκοπη. Ἔτσι, αποφασίσαμε να συνδυάσουμε τη γνωριμία µας µε την 
τεχνική PWM, µε µια παραδοσιακἠ κατασκευή: Πρόκειται για ἑνα larson 
scanner, το σύστημα που υλοποιούν Χόλοιξ бсо! ασχολούνται µε τα ηλε- 
ктроміка και τον προγραμματισμὀ, σε κάποια φάση της σταδιοδρομίας 
τους. Συγκεκριµένα, θα φτιάξουμε ἑνα larson scanner των δέκα LED, το 
οποίο θα προσομοιώνει το φωτεινό σηματάκι του KITT алла και το μάτι 
των ΟΥΙοΠ2. Ελπίζουμε να γνωρίζετε και τον KITT (το αυτοκίνητο στον 
Ιππότη της Асфалтоо) και τους Cylon (τα роҳӨпра ρομπὀτ στο BattleStar 
Galactica). Αν ὀχι και μέχρι να бєїтє τις δύο σειρἐς, µπορείτε να ρἰξετε µια 
ната στο βίντεο апо τη δικἠ µας κατασκευή: 


http://deltahacker.gr/?p=5037 


1. Το Arduino Mega διαθέτει περισσότερα κανάλια PWM, αλλά εμείς θα βρούμε µια λύση για To Arduino του 
λαού; Το μικρὀ Arduino Uno και τα συμβατά µε αυτό! 

2. Ναι, πρόκειται για διαφορετικἁ εφέ! Το σηµατάκι του KITT ἦταν µια коџккіба που πραγματοποιούσε παλιν- 
брошкі κίνηση και η οποία ἄφηνε πίσω της µια ουρίτσα. Στο μάτι των Cylon, η φωτεινή κουκκίδα πραγµατοποι- 
οὖσε και πάλι µια παλινδρομικἠ κίνηση, αλλά εμφάνιζε δύο ουρίτσες: Μία πίσω της και μία μπροστά. Ξέρουμε... 
Ἠταν поло καμμένη αυτἠ η πληροφορία ;-) 


Arduino the way of the һасКег!! 
Αα 


Προφανώς, εφόσον θα παΐξουμε µε δέκα LED, τα οποία θ΄ ανάβουν και θα 
σβήνουν орала, το πρόγραμμα θα πρέπει να υλοποιεί ἑνα σύστημα PWM 
των δέκα καναλιών (ёха για κάθε LED). Θα περίμενε κανεὶς От! πριν κατα- 
σκευάσουµε ἑνα τόσο ευρύ σύστημα PWM --ἠ ἑστω ἑνα των окто Kava- 
Ашу, το οποίο θα ἦταν κατάλληλο και για την οδήγηση ενὀς matrix-- θα 
ξεκινούσαμε µε κάτι μικρότερο. Ωστόσο, αυτή η προσέγγιση δεν θα µας 
προσέφερε τίποτα. Βλέπετε, η δυσκολία στην υλοποίηση ενὸς συστήμα- 
τος PWM δεν ἐγκειται στο πλήθος των καναλιών, алла στην κατανόηση 
του ἰδιου του РММ. Μόλις ξεκαθαρίσει κανεὶς τη σχετικἠ apx λειτουρ- 
γίας, μπορεί να κατασκευάσει εξίσου εὐκολα ἑνα σύστημα του ενὸς KA- 
малой κι ἑνα των δεκαπέντε! Εξάλλου, δέκα κανάλια PWM και δέκα LED 
έχουν περισσότερη πλάκα апо окто ἡ και λιγότερα. 


Βασικὲς γνώσεις 


Н συνάρτηση analogWrite βρίσκεται στις βασικἐς βιβλιοθήκες του 
Arduino, εἶναι δε γνωστή ακόµα και στους νεοφερμένους. Αυτό που EV- 
δέχεται να µη συνειδητοποιούν οι προαναφερθέντες εἶναι ότι η εν λόγω 
συνάρτηση στηρἰζεται στο σύστημα PWM του Arduino. Ας δούμε, λοιπὀν, 
τι ισχύει. H συνάρτηση analogWrite επιτρέπει τη δημιουργία οποιασδἠ- 
ποτε τάσης апо 0 ¿wG 5V, επάνω σε ορισμένους ακροδέκτες. Σε γενικὲς 
γραμμὲς, αυτοί οι ακροδέκτες δεν ἐχουν καμία ιδιαιτερότητα: Μπορούν 
να βρἰσκονται στη μία ἡ στην ἄλλη λογική κατάσταση (low ἡ high) και 
να εμφανίζουν την αντίστοιχη τάση (0 ἡ 5Volt). Μη φανταστείτε δηλαδἠ 
ότι μιλάμε για ειδικούς ακροδέκτες, οὐτε ὁτι υπάρχει κἄποιο αναλογικὀ 
κύκλωμα µέσα στο Arduino που συνθέτει τάσεις ката παραγγελία. Όταν 
χρησιμοποιούμε τη συνάρτηση analogWrite η κατάσταση του επιλεγμὲ- 
νου ακροδέκτη εναλλάσσεται ταχύτατα και µε κατάλληλο τρόπο, апо low 
σε high και τούὐμπαλιν. Ως αποτέλεσµα αυτής της “κατάλληλης” εναλλα- 
γής, ο μέσος Орос της τάσης του ακροδέκτη προσεγγίζει την τάση που 
έχουµε ζητήσει апо την analogWrite! Σας φαίνεται περίπλοκο; H αλήθεια 
εἶναι ὁτι ακούγεται περισσότερο σύνθετο απ’ ὁσο εἶναι στην πραγµατικὀ- 
τητα. Πριν ὁμως εμβαθύνουμε στο θέµα αξίζει να ξεκαθαρἰσουµε μερικὲς 
ακόµα λεπτομέρειες. Ποιος εναλλάσσει "ταχύτατα και µε τον κατάλληλο 
τρόπο” την κατάσταση του ακροδέκτη; Σε ποιους ακροδέκτες µπορεί να 
εφαρµοστεἰ η συνάρτηση analogWrite; 


Καταρχάς, η εναλλαγἡ της κατάστασης του ακροδέκτη πραγματοποιείται 
апо το σύστημα PWM. Με άλλα λόγια, η συνάρτηση analogWrite αποτελεἰ 
ἑνα interface, το οποίο διευκολύνει τον χειρισμό του ΡΝΝΜ. Το συγκεκρι- 
μένο σύστημα δεν αποτελεἰ κἄποιο αυτόνομο περιφερειακό, ξεκομμένο 
κι ανεξάρτητο апо τα υπόλοιπα. Το κύκλωμα PWM αποτελεἰ υποσύστημα 
των timer. Συγκεκριµένα, καθένας απὀ τους τρεις timer του Arduino δια- 
θέτει δύο κανάλια PWM. Έτσι, προκύπτει και το μάλλον παράξενο πλήθος 
των διαθέσιμων καναλιών (ἐξι). Κάθε κανάλι συνδέεται с’ ἑναν συγκεκρι- 
μένο ακροδέκτη του Arduino και μπορεί να επιδράσει *роуо* с” αυτόν. 
Ως εκ τούτου, η συνάρτηση analogWrite µπορεί να εφαρμοστεί στους ё 
ακροδέκτες, οι οποῖοι συνδέονται στα ἐξι κανάλια PWM. Στην πλακέτα 
του Arduino, οι σχετικοἰ ακροδέκτες σημειώνονται µε το χαρακτήρα “~”. 


Ποσοτικἠ περιγραφή 


Σύμφωνα µε τα παραπάνω, η τεχνική РММ προβλέπει την κατάλληλη 
εναλλαγἠ της κατάστασης ενὸς ακροδέκτη, ὥστε ο μέσος орос тпс τάσης 
του να προσεγγίζει την επιθυμητή. Αυτή η περιγραφὴ δεν περιέχει Ka- 
νένα σφάλμα, αλλά δεν διευκρινίζει απολύτως τίποτα. Με αυτἠ και µόνο 
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Εικόνα 1 

H κόκκινη γραμμή 
αναπαριστὰἁ την 
τάση ενός ακροδὲ- 
KTN, επάνω στον 
οποίο εφαρμόζουμε 
την τεχνική PWM. 
Το Vs αναπαριστά 
την τάση που αντι- 
στοιχεί στη λογική 
κατάσταση high 
(5V). H πράσινη 
γραμμή αναπαρι- 
ота τη μέση τιµή 
της τάσης. Η τεχνι- 
ků PWM επιβάλλει 
την εναλλαγή της 
κατάστασης του 
ακροδέκτη µε στα- 
θερἠ συχνότητα. 
Ωστόσο, η χρονική 
διάρκεια της κατά- 
στασης high εἶναι 
διαφορετική апд 
εκείνη της κατά- 
στασης low. 
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θα ἦταν εξαιρετικἁ δύσκολο να κατασκευάσουµε το δικὀ µας σύστημα 
PWM. Ακριβώς γι’ αυτό, θα σταματήσουμε τις αφηρημένες περιγραφὲς 
και θα εξετάσουμε το РММ στην πράξη. Στην εικόνα 1, η κόκκινη γραμμὴ 
αναπαριστά την τάση ενὸς ακροδέκτη πάνω στον опоіо εφαρμόζουμε την 
τεχνική РММ. Н στάθμη Vs αποτελεἰ την τάση της λογικής κατάστασης 
high και στην περἰπτωσή µας εἶναι τα 5V. H πράσινη γραμμή αναπαριστά 
το μέσο ὀρο της τάσης του ακροδέκτη, τον οποίο συμβολίζουμε µε Vo. 
Με ἄλλα λόγια, το νο αποτελεἰ την τάση που εμφανίζει ο ακροδέκτης 
εξαιτίας της εφαρµογἠς του PWM. Ας μελετήσουμε λίγο παραπάνω αυτὀ 
το διάγραμμα... 


τάση 


Τρ 


χρόνος 


2Tp 3Tp 


Καταρχάς, εἶναι σαφὲς бт! κάθε στιγµή η τάση στον ακροδέκτη εἶναι 0 
ἡ 5V. Με ἄλλα λόγια, ο ακροδέκτης βρίσκεται πάντα σε μία апо τις δύο 
λογικές καταστάσεις (low ἡ high). Αναμενόμενο, θα σκεφτεί κανείς, αφού 
έχουμε ξεκαθαρἰσει ότι πρὀκειται για ακροδέκτη µε Ψηφιακή λειτουρ- 
yia. Αυτό που δεν έχουμε ξεκαθαρίσει αφορά στον τρὀπο µε τον οποίο 
εναλλάσσεται η κατἀστασή του. Παρατηρώντας το διάγραμμα αµέσως 
βλέπουμε ὁτι η τάση εναλλάσσεται µε σταθερἠ συχνότητα. Αυτή η συ- 
χνότητα ονομάζεται συχνότητα του PWM και αντιστοιχεἰ σε µια χρονικὴ 
περίοδο που τη συμβολίζουμε Τρ. Όπως полу σωστά φαντάζεστε тора, 
αυτή η χρονικἠ περίοδος ονομάζεται και περἰοδος του PWM. Παρατηρού- 
με, επἰσης, ὁτι το χρονικό διάστηµα ката το οποίο η τάση βρίσκεται στα 
5V (Топ), εἶναι διαφορετικὀ απὀ το χρονικὀ διάστηµα ката το опоо η 
τάση εἶναι Ον (Toff). Άραγε, πὠς επιδρούν αυτά τα µεγέθη στο µέσο бро 
της τάσης; 


Μέση тїнї) 


Ιδανικά, θα µας ενδιέφερε να υπολογίσουμε το µέσο ὀρο της τάσης σε 
ἑνα μεγάλο χρονικό διάστηµα, ὡστε οι τυχαίες (και µη) διακυμάνσεις να 
Νομαλοποιηθούν”. Όμως η τάση του ακροδέκτη μεταβάλλεται περιοδικἀ. 
Επομένως, μπορούμε κάλλιστα να εστιάσουµε ακὀµα και σε µία µὀνο nE- 
ріоёо του. Ας πάρουμε λοιπὸν την περίοδο апо τη Χρονική στιγµἠ 0 ως 
τη στιγμὴ Τρ (λήξη της πρὠτης περιόδου). Σε αυτό το χρονικὀ διάστηµα, 
ο µέσος ὀρος της τάσης προκύπτει αν προσθέσουμε ὁλες τις στιγµιαἰες 
τιμές της και διαιρέσουµε µε τη διάρκεια του χρονικού διαστήματος. Έτσι, 
αν ο μέσος орос της τάσης εἰναι νο, ισχύει η ακόλουθη σχέση: 


Όπως βλέπετε, το ἄθροισμα των στιγμιαίων τιμών εκφράζεται µε το Opl- 
срёмо ολοκλήρωμα της τάσης, апо τη χρονικἠ στιγμὴ 0 ἑωςτη στιγμή Тр. 
Όμως αυτό το ολοκλήρωμα θα μπορούσε να εκφραστεἰ σαν το ἀθροισμα 


Arduino the way of the һасКег!! 
X///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////⁄////// 


δύο επιµέρους ολοκληρωμάτων. Συγκεκριµένα, η παραπάνω σχέση θα 
μπορούσε να γραφεί ως εξής: 


1 Ton Tp 
=. / V(t)dt + / Уй 
Тр \Jo 


οτι 


Тора, για το ἄθροισμα των στιγμιαίων τιμῶν της τάσης χρησιμοποιού- 
µε боо ολοκληρώματα. То прото ολοκλήρωμα δίνει το άθροισμα των 
τάσεων για το Χρονικό διάστηµα апо τη στιγμὴ 0 έως τη στιγμὴ Ton. 
Το δεύτερο ολοκλήρωμα συνεχίζει апо εκεὶ που σταμάτησε το про- 
το και δίνει το άθροισμα των τάσεων апо τη στιγµἠ Ton έως τη στιγµἠ 
Tp. Όπως εἰναι προφανὲς, στο прото διάστηµα η τάση εἶναι συνεχώς 
5V, ενὼ στο δεύτερο συνεχώς OV. Επομένως, ισχύουν τα ακόλουθα: 


ΖΝ T 
0 on 


Συνδυάζοντας τα παραπάνω, καταλήγουμε στην ακὀλουθη σχέση: 


T 
Vo = T, 


Ὅπως Φαίνεται και στην εικὀνα 1, το Τρ προκύπτει апо το άθροισμα των 
Топ και Toff. Επομένως, η τελευταία σχέση θα μπορούσε να γραφεί κι ως 


εξής: 
Топ, 


δις "τᾶ; 
ΠΟΥ 


Vs 


Σημεία προσοχἠς 


Εξετάζοντας την τελευταἰα σχέση, μπορούμε να εξαγάγουµε τα χρησι- 
μότερα συμπεράσματα για την τεχνικἠ PWM. Όπως εἶπαμε νωρίτερα, то 
Vs αναπαριστά την τάση της λογικἠς κατάστασης high -- και στο Arduino 
εἶναι та 5V. Επομένως, то Vs μπορούμε να το θεωρούμε δεδομένο και 
σταθερὀ. O µέσος орос της τάσης, λοιπὸν, εξαρτάται μόνο апо τους χρό- 
νους Ton και Toff. Εδὠ ὁμως χρειάζεται λίγη προσοχή: O μέσος Орос της 
τάσης εξαρτάται апо τη σχέση που ¿xouv μεταξύ τους та Ton και Toff, Ох! 
апла апо το ἄθροισμα τους. Με ἄλλα λόγια, ο µέσος ὀρος της τάσης ἄδεν 
εξαρτάταιξ апо το χρονικό διάστηµα Тр (το ἄθροισμα Ton + Toff). Όπως 
έχουμε πει, AUTÒ το χρονικό διάστηµα αποτελεἰ την περἰοδο του PWM και 
συνεπώς προκύπτει апо τη συχνότητα του PWM. Συνοψἰζοντας, λοιπὀν, 
отау εφαρμόζουμε την τεχνική РММ σε ἑναν ακροδέκτη, ο µέσος орос 
της τάσης εξαρτάται μόνο απὀ τη σχέση που ἐχουν μεταξύ τους τα Ton και 
Toff και ὀχι апо τη συχνότητα του РММ. Παρεμπιπτόντως, η σχέση των 
Ton και Toff, ὅπως εκφράζεται στο κλάσμα αριστεράἀ του Vs, ονομάζεται 
Duty Cycle (ñ Duty Ratio). Το Duty Cycle θα το συναντήσετε πολύ συχνὰ 
εκφρασμένο σαν ποσοστὀ. Βλέπετε, η τιµή του Duty Cycle ανήκει πάντα 
στο κλειστὀ διάστηµα апо 0 έως 1. 


Υπομονή... 


Н τεχνική που εξετάζουμε δεν εἶναι πολύπλοκη, αλλά δεν εἶναι οὐτε και 
εὐπεπτη. Па να κατανοήσετε то пос μεταβάλλεται η μέση τάση pE TNV TE- 
Χνική PWM, θα χρειαστεί να επανέλθετε στη θεωρία αρκετὲς φορές, ὀπως 


Εικόνα 2 

Н έξοδος ενός Ka- 
ναλιού РИМ, δηλα- 
δή η µέση τιμή της. 
τάσης του σχετικού 
ακροδέκτη, καθο- 
ρίζεται απὀ το Duty 
Cycle και Ох! апо 
τη συχνότητα... 


Vs 


УНА©КЕК 
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επἰσης και να neipapaTioTeiTe. Προφανώς, όλα αυτά θέλουν το χρόνο 
τους. Μέχρι τότε, θα ἦταν ωφέλιμο να μελετήσετε την εικὀνα 2. Σ’ αυτήν 
εμφανίζεται η τάση ενὸς ακροδέκτη, Tav εφαρμόζουμε την τεχνικἠ PWM 
και µε διάφορες τιμὲς για το Duty Cycle. Ακόμα και µια γρήγορη ματιὰ στο 
διάγραμμα εἶναι ικανἠ να µας οδηγἠσει σε ορισμένα συμπεράσματα, στα 
οποία μὰς οδήγησε *ка* η θεωρία. Καταρχάς, ο µέσος Орос της τάσης 
δεν εξαρτάται απὀ τη συχνότητα του РММ, пара рохо апо то Duty Cycle. 
H τεχνικἠ PWM, δηλαδή, δεν αφορά στη συχνότητα εναλλαγής της Ka- 
τάστασης του ακροδέκτη. H τεχνικἠ επηρεάζει μόνο το χρόνο ката τον 
οποίο ο ακροδέκτης βρίσκεται στη μία λογική κατάσταση, σε σχέση H£ TO 
Χρόνο ката τον οποίο βρίσκεται στην ἄλλη λογική κατάσταση. Μιλώντας 
σχηματικἁ, η τεχνικἡ PWM επηρεάζει μόνο το ҳроміко εὐρος του παλμού. 
Ακριβώς αυτό δηλώνει και το ὀνομά της: Pulse Width Modulation. 


Προγραµμματιστικἠ υλοποίηση 


Έχοντας ξεκαθαρίσει το τι εἶναι και τι δεν εἶναι το PWM, εἶἰμαστε σε θέση 
να καταστρώσουμε ἑναν αλγόριθμο. Μπορούμε να περιγράψουμε τη λει- 
τουργία ενός προγράμματος, το οποίο θα εφαρμόζει την τεχνική PWM 
επάνω σε οποιονδήποτε ακροδέκτη, χωρίς να χρησιμοποιεὶ το σχετικὀ 
hardware του Arduino. Ας υποθέσουμε, λοιπὀν, бт! θέλουμε να δηµιουρ- 
γήσουµετην τάση των 3V, επάνω σε κάποιον ακροδέκτη. Πριν ξεκινήσου- 
µε να γράφουμε κὠδικα, кало εἶναι να κάνουμε κάποιους υπολογισμούς. 
Πα την ора, γνωρίζουμε μόνο бт! θα πρέπει να µεταβάλουμε περιοδικά 
τη λογική κατάσταση του ακροδέκτη. Ωστόσο, δεν έχουμε ιδέα για το 
Duty Cycle και, σε τελικἠ ανάλυση, οὐτε για τους χρόνους Ton και Toff. 
Eo μπορεἰ να µας βοηθήσει η τελευταία σχέση, στην οποία καταλήξαμε 
νωρίτερα. Σε αυτήν, γνωρίζουμε τα Vs (5V) και Vo (3V). Επἰσης, ξέρουμε 
оті ο λόγος του χρόνου Ton προς το άθροισμα Ton + Toff, αποτελεί το 
Duty Cycle. Επομένως, αντικαθιστώντας τα γνωστά μεγέθη και κάνο- 
ντας τις πράξεις, υπολογίζουμε ὁτι το Duty Cycle εἶναι ioo µε 0,6. Τέλεια! 
Αρκεἰ тора να βρούμε δύο κατάλληλες τιμὲς για τα Ton και Toff. Πα то 
Топ μπορούμε να επιλέξουμε αυθαίρετα την τιµή των θΟ0µςες. Σε αυτή 
την περίπτωση, апо τη σχέση που δίνει το Duty Cycle, βρίσκουμε От! 
το Toff ἐχει την τιµή των 40ῦμοες. Αυτό ἦταν! Па να δημιουργήσουμε 
την τάση των 3V επάνω στον επιθυμητό ακροδέκτη, арке! να τον θὲ- 
σουµε στη λογική κατάσταση high 
για θΟ0µςες, αμέσως μετὰ στη Ào- 
γικἠ κατάσταση low για 400рѕес, 
στη συνέχεια και πάλι στη λογικἠ 
κατάσταση high για 600psec και 
πάει λέγοντας. Та σχετικἁ χρονι- 
ка διαστήματα θα μπορούσαμε να 
τα δημιουργήσουμε µε τη συνὰρ- 
τηση delayMicroseconds ἡ µε τη 

βοήθεια ενὀς interrupt. Н πρώτη 
στα παρω шш λύση εἶναι поло σπάταλη: δεσμεύει 
ме= зун ολόκληρο το Arduino και δεν αξίζει 
να τη διερευνήσουμε. Ας ρίξουμε 
µια ματιὰ στη δεύτερη. Αρχικἁ, θα 
: θέταμε τον ακροδέκτη στη λογική 
το κατάσταση high και θα ρυθµἰζαμε 
ЕУ κατάλληλα vav timer, ώστε να 
υπερχειλίσει μετὰ апо 600psec. 
Στη συνέχεια θα ενεργοποιούσαμε 


Уо = 0.25Уѕ 
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το σχετικὀ interrupt. Στη ρουτίνα εξυπηρέτησης του interrupt θα κάναμε 
επίσης δυο πράγματα: Θα αντιστρέφαµε τη λογική κατάσταση του ακρο- 
δέκτη και θα αλλάζαμε κατάλληλα τις ρυθμίσεις του timer. Τι εννοούμε µε 
το κατάλληλα; Αν ο timer ἦταν ρυθμισμµένος ώστε το interrupt να προκύ- 
πτει µετά апо б00рѕес, θα τον ρυθµἰζαμε ώστε το επόμενο interrupt να 
προκύψει στα 400psec και αντίστροφα! Με αυτὸ τον τρόπο, η κατάσταση 
του ακροδέκτη θα άλλαζε αρχικἀ μετὰ απὸ 600џрѕес, στη συνέχεια μετὰ 
апо 400џѕес, κατόπιν µετά апо θΟ0µςες και πάει λέγοντας... 


Αυτὀ ἦταν ὁλο; 


Το πρὀγραμμα που περιγράψαμε πετυχαΐνει απόλυτα το σκοπό του: Ерфа- 
viei 3V, επάνω στον ακροδέκτη της επιλογἠς µας. Δυστυχώς, όμως, ἐχει 
αρκετές και σημαντικὲς ατέλειες! Καταρχάς, то να αλλάζουμε συνεχώςτις 
ρυθμίσεις ενὸς timer µέσα απὀ τη ρουτίνα εξυπηρέτησης ενὸς interrupt 
του iiou του timer, µπορεί να δημιουργήσει πολλά προβλήματα. Па να 
κατανοήσετε το λόγο, σκεφτείτε την περίπτωση που µας ενδιαφέρει ἑνα 
πολύ μεγάλο Duty Cycle (για παράδειγµα 0,99), ὁπως και αυτήν που µας 
ενδιαφἑρει ἑνα поло μικρὸ (για παράδειγµα 0,01). Σε αυτὲς τις акраієс̧ 
περιπτώσεις, то va απὀ τα δύο χρονικἁ διαστήματα (Ton και Toff) µικραί- 
νει εξαιρετικἁ πολὺ σε σχέση µε το ἆλλο. Πα την ακρίβεια, μικραΐνει τόσο 
πολύ, ὡστε όταν θα ἑφτανε η σειρὰ του το αντίστοιχο interrupt θα έπρεπε 
να ενεργοποιηθεὶ Ἁαμέσως3 μετά το προηγούμενο, αν ὀχι λίγο νωρίτε- 
ρα(!;), ώστε να προλάβουν να ολοκληρωθούν οι απαιτούμενες εργασίες 
στο σωστὸ χρόνο. Με Aiya λόγια, ενώ το πρόγραµµα που περιγράψαµε 
λειτουργεί ἄριστα για τις “ενδιάμεσες” τιμές του Duty Cycle, στις οριακὲς 
τιμὲς αδυνατεί να αντεπεξέλθει. 


Тора, φανταστείτε να µας ενδιέφερε η εφαρμογἠ της τεχνικἠς PWM και 
σε ἑναν ακόμα ακροδέκτη, µε διαφορετικὀ Duty Cycle. Εδὠ τα πράγματα 
θα μπερδεύονταν ακόμα περισσότερο. Θα έπρεπε να επιστρατεύσουμε 
ἑνα ακόµα interrupt, και ката паса πιθανότητα ενὸς διαφορετικού timer. 
Προφανώς, µε auth τη λογική θα ξεμέναμε σύντομα апо timer! H λύση 
που έχουμε περιγράψει, δηλαδή, δεν εἶναι καθόλου scalable. Ας εστιά- 
σουµε ὁμως και στην περίπτωση στην οποία θέλουμε µόνο δύο κανά- 
λια PWM. Ανεξάρτητα απὀ το Duty Cycle του καθενός, μετά απὀ κἀποιο 
Χρονικὀ διάστηµα τα δύο interrupts (va για κάθε κανάλι) θα τύχαινε να 
συμπέσουν. Ακριβώς τότε, το ἑνα απὀ τα δύο κανάλια θα καθυστερούσε 
να ενημερωθεί. Όμως, µια καθυστέρηση στο Топ ἡ στο Toff, συνεπάγεται 
τη μεταβολὴ της μέσης τιμῆς της τάσης. Επομένως, τη στιγμή που το ἑνα 
κανάλι θα καθυστερούσε, θα μεταβαλλόταν και η τάση εξόδου του. Όπως 
αντιλαμβάνεστε, кат! τέτοιο θα ἦταν ανεπἰτρεπτο για пара πολλὲς εφαρ- 
μογὲς -- χωρὶς να υπολογἰζουμε τα συστήµατα καθοδήγησης πυραύλων. 
Σε ἑνα απλὀ LED, για παράδειγµα, µια στιγμιαία μεταβολὴ της τάσης θα 
γινόταν αμέσως αντιληπτή και θα ἦταν μᾶλλον ανεπιθύμητη. 


Τέλος, η λογικἠ που περιγράψαμε για την υλοποίηση του PWM σε software 
παρουσιάζει ¿va ακόµα πρόβλημα. Όπως θα θυμόσαστε, η τιμή για το Ton 
επιλέχθηκε τυχαία. Προφανώς, αυτή η τακτική για τον υπολογισμό των 
Ton και Toff δεν εἶναι και η πιο συνετή. Σκεφτεἰτε την περίπτωση στην 
οποία επιλέγουμε µια μεγάλη τιµή για το Топ και υπολογίζουμε το Toff 
ως προς αυτήν. Φυσικά, ὁσα έχουμε πει θα συνέχιζαν να ισχύουν κανο- 
νικά. O µέσος ὀρος της τάσης του ακροδέκτη δεν θα επηρεαζὀταν απὀ 
τη συχνότητα του РММ, алла µόνο апо τη σχέση μεταξύ των Ton και 
Toff. Ωστόσο, боо μεγαλώνουν αυτοί οι δύο χρόνοι, τόσο αυξάνεται και η 
πιθανότητα να αντιληφθούμε τις διαδοχικὲς µεταβολές στην κατάσταση 
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του ακροδέκτη. Με λίγα λόγια, ενώ σύμφωνα pe τη θεωρία η συχνότητα 
του РММ μοιάζει να µην παίζει κανένα ρόλο, στην πράξη παἰζει”. Па παρά- 
δειγµα, όταν θέλουμε να ρυθµίσουµε την ἐνταση ενὸς LED, η συχνότητα 
του РММ πρέπει να εἶναι τουλάχιστον μερικὲς εκατοντάδες ΗΖ, ὥστε να 
µη γίνεται αντιληπτή απὀ το μάτι µας. Αντίστοιχα, όταν χρησιμοποιούμε 
το РММ για να συνθέσουµε ηχητικἁ σήματα, η συχνότητάἁ του πρέπει να 
εἶναι μεγαλύτερη апо τη μέγιστη συχνότητα που “πιάνει” το афті µας. 
Σε αυτή την περίπτωση, η συχνότητα του PWM θα πρέπει να υπερβαίνει 
τα 22ΚΗΖΙ Σε γενικὲἐς γραμμές, οι μεγάλες συχνότητες για то PWM δε 
βλάπτουν ποτὲ. Ωστόσο, боо αυξάνει η συχνότητα του PWM τόσο шкраї- 
νουν οι χρόνοι Ton και Toff, µε αποτέλεσμα να στενεύουν και τα χρονικὰ 
περιθώρια για τον κὠδικά µας. Επομένως, όταν υλοποιούμε ¿va σύστημα 
PWM σε software πρέπει να επιλέγουμε τη συχνόὸτητἁ του µε σύνεση και 
χωρίς υπερβολές. 


Μάθηµα απὀ το hardware 


Τελικά, αν και λειτουργική, η πρώτη µας υλοποίηση παρουσιάζει πολλά 
προβλήματα. Όλα δείχνουν бт! χρειαζόμαστε περισσότερη μελέτη. Πέρα 
апо τη θεωρητικἠ εξοικείωση µε το PWM, θα ἦταν ωφέλιμη και η μελέτη 
κάποιας υλοποίησης. Μη µας παρεξηγεἰτε. Δεν έχουμε ката νου την αντι- 
γραφή, παρὰ µόνο τη μελέτη. Αναρωτιέστε тора που θα βρούμε µια καλὴ 
υλοποίηση του PWM, η οποἱα у’ αξίζει τη μελέτη µας; Μα, ото hardware 
του Arduino, φυσικά! Ας εξετάσουμε, λοιπὸν, τη λειτουργία ενὸς kava- 
Моо PWM του Arduino... 


Όπως ἐχουμε πει, τα κανάλια PWM του Arduino αποτελούν υποσυστήµα- 
τα των timer. Τι ακριβώς συμβαίνει, λοιπὸν, όταν ενεργοποιούµε κάποιο 
κανάλι; Καταρχάς, η λογική κατάσταση του σχετικού ακροδέκτη τίθεται 
σε high, ενὠ την ἰδια στιγμή ξεκινά ο timer στον οποἱο στηρίζεται το επι- 
λεγμένο κανάλι PWM. Тора, κάθε φορά που αυξάνεται η τιµή του timer 
ΤΟ hardware ελέγχει αν αυτή η τιμή ἐχει φτάσει σε κάποια συγκεκριμένη 
στάθμη. Όταν συμµβεἰ αυτό, ο ακροδέκτης τίθεται αυτόματα στη λογική 
κατάσταση low και о timer συνεχίζει να μετράει ἑως ότου υπερχειλίσει. Τη 
στιγµή της υπερχείλισης, ο ακροδέκτης τίθεται εκ νέου στην κατάσταση 
high και ο κύκλος που περιγράψαμε επαναλαμβάνεται. Ωραία, θα σκεφτεί 
κανεὶς, µε αυτὸ το σύστημα η κατάσταση του ακροδέκτη εναλλάσσεται 
περιοδικἀ, алла ποιος καθορίζει το Duty Cycle; Θυμηθείτε λίγο την πε- 
ριγραφἠ. H κατάσταση του ακροδέκτη τίθεται σε low ὁταν η τιµή του 
µετρητή φτάσει σε "κάποια συγκεκριμένη στάθμη”. Επομένως, αυτή η 
στάθμη καθορίζει το διάστηµα για το опоіо ο ακροδέκτης παραμένει στην 
κατάσταση high. Με ἆλλα λόγια, аит) η στάθμη προσδιορίζει το χρόνο 
Топ. Ὁσο για το χρόνο Toff, αυτός ορἰζεται σαν το διάστηµα που απομένει 
απὀ την ολοκλήρωση του Ton ως την υπερχείλιση του timer. Στην εικὀνα 
3 µπορείτε να δείτε τη γραφικἠ αναπαράσταση ὁλων των παραπάνω. Στο 
διάγραμμα, το Тт δεἰχνει τη μέγιστη τιµή του μετρητή. Το δε Tc αντι- 
στοιχεἰ στην ειδικἠ στάθμη, η οποία συγκρἰνεται κάθε στιγµἠ µε την τιµή 
του µετρητή. Едо χρειάζεται λίγη προσοχή. Το Duty Cycle προκύπτει αν 
διαιρέσουµε το χρὀνο που χρειάστηκε ο timer για να φτάσει στην ειδικἠ 
στάθμη (χρόνος Топ), προς то χρόνο που χρειάζεται ο timer για να υπερ- 


3. Αυτή η ασυμφωνία μεταξὺ θεωρίας και πράξης δεν εἶναι νοµοτελειακή. Προκύπτει απὀ τον τρόπο με τον 
οποίο υπολογίσαµε το μέσο ὁρο της τάσης. Όπως θα θυμόσαστε, για να βρούμε τη μέση τιμή της τάσης εξετὰ- 
саре ¿va χρονικό διάστηµα ioo µε την περίοδο του PWM. Όταν αυτό το διάστηµα εἶναι πολύ μικρὀ, τότε αυτό 
που αντιλαμβανόμαστε µε τις αισθήσεις µας ως μέσο бро προσεγγίζει το радпратіко αποτέλεσμα. Αντίθετα, 
όταν η περἰοδος του PWM εἶναι µεγάλη οι αισθήσεις µας δεν προσλαμβάνουν κανένα µέσο ópo και εντοπίζουν 
τις διαδοχικές μεταβολές... 
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χειλίσει (χρόνος Ton+Toff). Βέβαια 
ο timer μετράει µε σταθερὀ ρυθμὀ 
και για την αὐξηση της τιμής του 
μεσολαβεί κάθε фора ἑνα σταθε- 
ро διάστηµα k. Έτσι, ο χρόνος Ton 
ισούται µε την ειδικἠ στάθμη eni k, 
ενώ ο χρόνος Топ+ТоЁЁ εἶναι ісос̧ 
µε τη μέγιστη τιµή του μετρητή eni 
k. Τελικά, το Duty Cycle προκύπτει 
αν διαιρέσουµε αυτή την περίφημη 
ειδικἡ στάθμη µε τη μέγιστη τιμὴ 
του timer. 


к ἃς ЭК Qw Tos 


τάση ακροδέκτη 


Toff 


Тора nou λύσαμε κι quTñ την ano- 
pia, μπορούμε να περάσουμε σε ! Τρ 

µια ενδιαφέρουσα λεπτομέρεια. H 

ειδικἡ στάθμη στην οποία ἐχουμε αναφερθεἰ περὶ τις εκατὀ φορὲς ως 
тора, βρίσκεται αποθηκευμένη σε ἐναν καταχωρητή ο οποίος υπάγεται 
στο μηχανισμὸ του timer. Σημειώστε ὁτι κάθε timer διαθέτει δύο τέτοιους 
καταχωρητές’. Έτσι, µε кабє timer μπορούμε να ορίσουμε δύο διαφορε- 
τικούς χρόνους Ton και κατ’ επέκταση δύο διαφορετικἁ Duty Cycle. Ακρι- 
Вос γι’ αυτὀ, κάθε timer του Arduino προσφέρει και δύο κανάλια PWM. 
Άραγε, τι θα γινόταν αν κἀποιος timer διέθετε πέντε τέτοιους καταχωρη- 
τὲς; Σε αυτὴ την περίπτωση, για τον συγκεκριμένο timer θα μπορούσαμε 
να προσδιορίσουμε πέντε διαφορετικὲς τιμὲς για το Ton. Συνεπώς, ο ou- 
γκεκριμένος timer θα μπορούσε να µας προσφέρει πέντε кауала PWM! 
Ενδιαφέρουσα σκέψη ;) 


Επιστροφή στο software 


Ὅπως εἶδαμε, το hardware του Arduino αξιοποιεἰ πολύ ἐξυπνα τους timer 
για την υλοποίηση της τεχνικής РММ. Па την ακρίβεια, τους αξιοποιεί 
τόσο ἐξυπνα που µας βάζει σε σκέψεις: Μήπως θα μπορούσαμε να υλο- 
ποιήσουμε ¿vav μετρητὴ στο software; Κάνοντας κάτι τέτοιο, θα μπορού- 
cape να στήσουμε γύρω του vav μηχανισμό παρόμοιο µε εκεἰνον του 
hardware και να κατασκευάσουμµε τελικἀ ἑνα σύστημα РММ. Παίζοντας 
µε το software, θα εἰμαστε σε θἐση να ορίσουμε ὁσες ειδικὲς στάθμες 
θέλουμε και, κατ’ επέκταση, ὁσους χρόνους Ton θέλουμε. Έτσι, γύρω апо 
τον ἰδιο μετρητἠ θα ορἰζαμε πολλά διαφορετικἁ Duty Cycle και αντἰστοι- 
Χου πλήθους κανάλια PWM. Ὅπως αντιλαμβάνεστε, η δηµιουργία ενὸς 
μετρητή στο software αποτελεἰ πανεύκολη υπόθεση. Apa, η συγκρότηση 
ενὸς πανἰσχυρου μηχανισμού PWM εἶναι εφικτή και ευκολότερη απ΄ боо 
νομίζαμε αρχικἁ. Ας περιγράψουμε λοιπὀν ἑνα πρὀγραμμα, то οποίο υλο- 
ποιεἰ ἑνα σύστημα PWM των δέκα καναλιών... 


Το σημαντικότερο “εξάρτημα” σε αυτὀ το πρὀγραμμα αποτελεί ο µετρη- 
τής. Н τιμή του θα πρέπει να αυξάνεται µε ακρἰβεια, ενώ η λειτουργία του 
δεν θα πρέπει να εμποδίζει τις υπόλοιπες εργασίες του προγράµµατος. 
Ὅπως καταλαβαίνετε, αυτὲς οι απαιτήσεις παραπέμπουν αυτόματα σε 
interrupt. Πριν όμως αρχίσουμε να παἰζουµε µε κάποιον hardware timer 
και τα διαθέσιμα interrupts, πρέπει να αποφασίσουµε κἆθε πότε θα au- 
ξάνεται η тиў του μετρητή µας, καθώς και ποια θα εἶναι η μέγιστη τιμὴ 
του. Βλέπετε, η μέγιστη τιµή του µετρητή θα καθορίζει το πλήθος των 


4. Та ονόματα των εν λόγω καταχωρητών εἶναι OCRxA και OCRxB, ὀπου х εἰναι ο χαρακτηριστικὀς αριθµός 
του εκάστοτε timer. Αυτά τα ομολογουμένως παράξενα ονόματα, προκύπτουν апо τις λέξεις Output Compare 
Register. 


- χρόνος 


Εικόνα 3 

O timer αυξάνει 
την τιµή του και 
σε κάθε βήμα τη 
συγκρίνει µε µια 
προκαθορισμένη 
στάθμη. Τη στιγµή 
που εξισώνονται 
τα δύο μεγέθη, 

η κατάσταση του 
ακροδέκτη γίνεται 
low. Με алла 
λόγια, τελειώνει 

ο χρόνος Ton και 
ξεκινά ο χρόνος 
Toff. H περίοδος 
του PWM ολοκλη- 
ρώνεται όταν υπερ- 
χειλίσει o timer. 
Ακριβώς τότε 
ξεκινά το διάστηµα 
Топ, της επόμενης 
περιόδου. 
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διαφορετικών τιμών, τις οποίες θα μπορούμε να επιλέξουμε για το χρόνο 
Ton. Ἑνας μετρητἠς που τερματίζει στην τιµή 3, επιτρέπει να ορίσουμε 
τέσσερεις μόνο τιμὲς για το χρόνο Ton (0, 1, 2 και 3). Επομένως, γύρω 
апо ἑνα τέτοιο μετρητή μπορούμε να ορίσουμε τέσσερεις μόνο τιμὲς για 
το Duty Cycle (0%, 25%, 50% και 75% αντίστοιχα). Βέβαια, η αλήθεια 
εἶναι ότι μπορούμε πολὺ εὐκολα να ορἰσουµε και πρὀσθετη τιμή για то 
Duty Cycle (100%). Ωστόσο, ακόµα και µε πἐντε τιμὲς για το Duty Cycle, 
δεν θα έχουμε λεπτομερή ἐλεγχο τον εξόδων PWM. Па να ελέγχουμε µε 
ακρίβεια τις τάσεις που θα παράγει το σὐστημά µας, ο μετρητἠς µας θα 
πρέπει να τερματίζει σε αρκετά μεγαλύτερη τιµή. Θα πρέπει για παράδειγ- 
ра να τερματίζει στο 100, ὡστε να έχουμε τουλάχιστον 100 υποδιαιρέσεις 
για то Duty Cycle. Αφού ξεμπερδέψαµε µε τη μέγιστη τιµή του µετρητή, 
πρέπει να εξετάσουμε και το πόσο γρήγορα θα μετράει. O ρυθµὸς του 
μετρητή µας, σε συνδυασμὀ µε τη μέγιστη τιµή του, καθορίζει το χρόνο 
Ton+Toff. Με άλλα λόγια, ο χρόνος ανά τον οποίο αυξάνεται η τιµή του 
μετρητή µας, σε συνδυασμὀ µε τη μέγιστη τιμὴ του, καθορἰζει την ne- 
ρἱοδο του PWM. Αν υποθέσουμε оті θέλουμε µια συχνότητα PWM κοντά 
στο 1ΚΗΖ, η περἰοδος του PWM θα εἶναι 1тѕес. Επομένως, αν ο µετρητής 
μας υπερχειλἰζει στην τιµή 100, τότε θα πρέπει να αυξάνει την τιμή του 
ауа μόλις 10џрѕес. Μετὰ κι апо αυτὸν τον υπολογισμό, μπορούμε να επι- 
στρἐψουµε στον κὠδικα. Πα να πετύχουμε το σκοπὀ µας, θα πρέπει να 
ενεργοποιήσουµε ёха interrupt ενὸς εκ των hardware timer. Φυσικά, ο 
timer θα πρέπει να ρυθµιστεἰ ὥστε το σχετικὀ interrupt να ενεργοποιείται 
ауа 10usec. Στη ρουτίνα εξυπηρέτησης του συγκεκριμένου interrupt, θα 
πραγματοποιούνται τρεις εργασίες. Καταρχάς, θα αυξάνεται η τιμὴ του 
μετρητὴἠ µας. Στη συνέχεια, αν θέλουμε να υλοποιήσουμε πέντε κανάλια 
PWM τότε θα συγκρίνουμε την τιµή του µετρητή με τις πέντε τιμὲς, οι 
οποίες προσδιορίζουν το Duty Cycle κάθε καναλιού. Τέλος, σύμφωνα µε 
το αποτέλεσµα των συγκρίσεων, θα εναλλάσσουμε κατάλληλα την κατά- 
σταση των ακροδεκτὠν, τους οποίους ελέγχουν τα κανάλια PWM. Αυτὸ 
ἠταν ὁλο! 


Το κύκλωμα 


Επιτέλους, μετὰ апо αρκετή θεωρία, εἰμαστε ἑτοιμοι να ξεκινήσουμε το 
παιχνίδι µε την κατασκευἠ που υποσχεθήκαμε. Па To larson scanner θα 
χρειαστούμε λίγα και апла εξαρτήματα. Συγκεκριµένα, θα χρειαστούμε 
δέκα LED και δέκα αντιστάσεις προστασίας. Τα LED και οι αντιστάσεις 
θα συνδεθούν ανάμεσα στους πρώτους δέκα ακροδέκτες του Arduino 
και στη γείωση (GND). Οι ἀνοδοι των LED θα βρίσκονται απὀ την πλευ- 
ра των ακροδεκτώὠν του Arduino, оте να ενεργοποιούνται κάθε фора 
που ο αντἰστοιχος ακροδέκτης βρἰσκεται στην κατάσταση high. Τέλος, о! 
αντιστάσεις προστασίας πρέπει να εἶναι μεγαλύτερες апо 470Ω. Αυτός о 
περιορισμὀς ἐχει να κάνει µε τη σύνδεση ενὸς LED στον ακροδέκτη 0. О 
συγκεκριμένος ακροδέκτης συνδέεται στη σειριακἠ εἰσοδο του Arduino κι 
αν δεν εἰναι кала "απομονωμένος” апо τη γείωση η µεταφορά του κὠδι- 
κα στο Arduino θα αποτυγχάνει. Θυμηθείτε, λοιπὸν, να χρησιμοποιήσετε 
αντιστάσεις των 4700 ἡ μεγαλύτερες. Το κὐκλωμά µας µπορείτε να то 
δείτε στις εικὀνες 4 και 5. 


Ο κὠδικας 


Πριν ξεκινήσουμε τη µελέτη του κὠδικα, κατεβάστε τον απὀ το ακόλουθο 
URL: 


http://bit.ly/dh@007pwmsrc 
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ЕЕЕ ССС К СІС 


Στο πακέτο που θα πάρετε υπάρ- 
χουν τέσσερα διαφορετικἁ npo- 
γράμματα. Τα δύο апо αυτά πε- 
τυχαίνουν αυτὸ που σας έχουμε 
υποσχεθεί: Σχηµατίζουν ἑνα larson 
scanner σαν αυτὸν του ΚΙΤΤ και 
ἑναν ακόµα, σαν το μάτι των Cylon. 
Για την υλοποίηση αυτών των εφὲ 
τα боо προγράμματα ενσωματώ- 
νουν va μηχανισμὸ PWM, µε τη 
βοήθεια του οποίου αναβοσβήνουν 
ομαλά (fade in/fade out) τα LED. 
Τον ἰδιο μηχανισμὸ РММ ενσωµα- 
τὠνουν και τα υπόλοιπα δύο npo- 
γράμματα. Ωστόσο πρὀκειται για 
απλούστερες εφαρμογές που δεν 
πετυχαίνουν κἀποιο σύνθετο εφὲ, 
αλλά επιδεικνύουν την αναλυτικὀ- 
τητα (την ακρίβεια) που προσφέρει 
о μηχανισμὀὸς µας. Στη συνέχεια θα 
εξετάσουμε τον κὠδικα που σχηματίζει το δικὀ µας σύστημα PWM... 


с11(); 

TCCR2A = 0; // clear ТССК2А register 

TCCR2B = 0; // clear ТССК2В register 

ТССА2А |= (1 << М6М21); // select СТС mode 

ТССА2В |= (1 << 6521); // set ргеѕса1ег Το 256 

ТССА2В |= (1 << 6522); // 

ОСК2А = 0; // timer2 top counting value 

TIMSK2 |= (1 << OCIE2A); // enable timer compare interrupt 
sei(); 


Το παραπάνω απὀσπασμα προέρχεται апо τη συνάρτηση setup και εἶναι 
πανομοιότυπο σε όλα µας τα προγράµµατα. Το συγκεκριµένο τµήµα ρυθ- 
piei τον timer2 και ενεργοποιεί ¿va апо τα interrupt του εν λὀγω timer. 
Συγκεκριµένα, επιλἐγει τον τρὀπο λειτουργίας Clear on Timer Compare 
match (СТС), ο οποίος επιβάλει στον εκάστοτε timer να μηδενίζεται κάθε 
фора που φτάνει σε µια προκαθορισμένη τιμή. Па τον timer2, αυτἠ η 
τιμή προσδιορἰζεται апо τον καταχωρητἠ OCR2A. Στο πρὀγραμμά µας, 
στο συγκεκριµένο καταχωρητή δίνουμε την τιµή 0. Ἔτσι, ο timer2 θα 
μηδενίζεται και αµέσως μετὰ θα υπερχειλίζει σε κάθε χτύπο του ρολογιού 
του. Παρεμπιπτόντως, το ρολὀι του timer2 προκύπτει απὀ το κεντρικὀ 
ρολὀι του επεξεργαστὴ του Arduino, αφού διαιρεθεἰ µε το 256 (prescaler 
= 256). Στη συνέχεια, ο κὠδικας ενεργοποιεί το interrupt, το οποίο npo- 
κύπτει όταν ο timer2 φτάνει στην τιμὴ OCR2A. Σύμφωνα µε τις роӨрі- 
σεις που ἐχουν προηγηθεί, το συγκεκριμένο interrupt θα πραγµατοποι- 
εἶται σε κάθε χτύπο του ρολογιού του timer2 και συνεπώς µε συχνότητα 
62.5ΚΗΖ”. 


Μέχρι στιγμἠς το πρὀγραμμὰ µας ἐχει ενεργοποιήσει éva interrupt, το 
οποίο θα εκτελείται µε σχετικἁ μεγάλη συχνότητα. Ας δούμε тора τι 
συμβαίνει στη ρουτίνα εξυπηρέτησης αυτού του interrupt. 


5. Ὅπως εἰπαμε, η συχνότητα του ρολογιού του timer2 προκύπτει апо τη συχνότητα του επεξεργαστή του 
Arduino, αφού διαιρεθεί µε το 256. Επομένως, ισούται µε 16МН2/256 = 62.5ΚΗΖ. 


Εικόνα 4 

Αυτή τη φορά το 
κὐκλωμά µας εἰναι 
πολύ απλὀ. Ta LED 
πρέπει να συνδε- 
θούν µε την ἀνοδο 
προς τους ακροδὲ- 
κτες του Arduino. 
Έτσι, όταν κάποιος 
σκροδέκτης 
μεταβαίνει στην 
κατάσταση high, το 
αντίστοιχο LED θα 
ανάβει. Προσοχή 
χρειάζεται και στις 
αντιστάσεις προ- 
στασίας, οι οποίες 
θα πρέπει να 
έχουν τιµή 4700 

ἡ μεγαλύτερη. Σε 
διαφορετική nepi- 
πτωση η σειριακή 
θύρα του συστήμα- 
τος (ο ακροδέκτης 
0) δεν θα λειτουρ- 
yzi σωστά και θα 
εἶναι αδύνατο να 
προγραμματίσουμε 
το Arduino. 
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ISR(TIMER2_COMPA_vect) 
{ 
PORTD 
PORTB = 


portd_data; 
portb_data; 


pwm_cnt++; 


pwm_cnt = pwm_cnt & 15; 
if (pwm_cnt == ϐ) {counter++;} 
portd_data = 6; 


portb_data = 6; 


Εικόνα 5 


} 


if (1еуе15[0] > pwm_cnt) {рог+а да+а |= 1: 
if (1еуе15[1] > рит сп) {рога да+а |= 2;} 
if (1еуе15[2] > рит сп) {рога даа |= 4; } 
if (1еуе15[3] > рит сп) {рога даа |= 8; } 
if (1еуе15[4] > рит сп) {рога даа |= 16;} 
if (1еуе15[5] > рит сп) {рога даа |= 32;} 
if (1еуе15[6] > рит сп) {рог+а даа |= 64; } 
if (1еуе15[7] > рит спі) {рога дата |= 128; } 
if (1еуе15[8] > рит сп) {portb_data |= 1;} 
if (1еуе15[9] > рит сп) {portb_data |= 2;} 


Н εντυπωσιακή 
συστοιχία LED 
περιμένει τον 
κὠδικά µας. Εμείς 
πάλι περιμένουμε 
να δούμε ζωντα- 
νά τα εφέ που Ва 
σχεδιάσουμε και θα 
υλοποιήσουμε στον 
κώδικα! 


Πα την ώρα µπορείτε να αγνοήσετε τις πρώτες δύο γραμμές. H παρουσία 
τους στη συγκεκριμένη θἐση θα εξηγηθεἰ αργὀτερα. Στις αµέσως επὀμε- 
VEG γραμμές, η τιµή της μεταβλητής pwm_cnt αυξάνεται. Πρὀκειται για 
vav μετρητή γύρω апо τον οποίο ἐχουμε στήσει το σύστημα PWM. Όπως 
βλέπετε, αφού αυξήσουμε την τιµή του εν λόγω µετρητή, праүратопо!- 
οὐὖμε тп λογικἠ πράξη AND µε τον αριθμό 15 (ñ 00001111 στο δυαδικὀ, βλ. 
και http://deltahacker.gr/?p=4192). Με αυτὀ το τέχνασμα εξασφαλίζουµε 
ότι ο µετρητής µας θα φτάνει πάντα ως την τιμή 15 και στη συνέχεια 
θα μηδενίζεται! Ως εκ τούτου, το 
σύστημα ΡΝΝΜ που κατασκευάζου- 
µε θα µας επιτρέπει να ορίζουμε 
15 διαφορετικὲς τιμὲς για το Duty 
СусІеб. Αν επιθυμούσαμε περισ- 
σότερες επιλογές, για μεγαλύτερη 
ακρίβεια στην ἐξοδο του PWM, θα 
μπορούσαμε να θέσουμε ἑνα µεγα- 
λύτερο ὀριο για το μετρητή µας. Πα 
παράδειγμα, θα θέταµε ως Оро το 
100, αντικαθιστώντας τις σχετικὲς 
γραμμὲς κὠδικα HE τις ακόλουθες: 


pwm_cnt++; 

if (pwm_cnt == 101) { pwm_cnt = 
0;} 

Μετὰ апо την αύξηση της τιμής του 


6. Στην πρᾶξη, αν συνυπολογίσουµε και την οριακἠ περίπτωση στην οποία το Duty Cycle εἶναι ioo µε τη 
μονάδα, θα μπορούμε να ορίσουµε δεκαέξι διαφορετικἐς τιμές... 
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μετρητή, ελέγχουμε av ἐχει ολοκληρωθεἰ µια περίοδος του РММ. Αυτό 
συμβαίνει κάθε фора που ο µετρητής µας υπερχειλἰζει κι επιστρέφει στην 
τιµή 0. Κάθε фора που συμβαίνει αυτὀ, αυξάνουμε την τιµή ενός ακόμα 
μετρητή. O λόγος γίνεται για τη μεταβλητή counter, η οποία αξιοποιείται 
σε алла τμήματα του προγράµµατος για τη μέτρηση του χρόνου. Па na- 
ράδειγµα, στο πρὀγραμμα που υλοποιεί το φωτεινό σηματάκι του KITT, 
αυτή η μεταβλητὴ χρησιμοποιείται ως éva χρονόµμετρο που σηματοδοτεὶ 
τη μετατόπιση της φωτεινἠς κουκἰδας. Όλα αυτά ὁμως ξεφεύγουν απὀ το 
θέμα µας. Ας επιστρἐψουµε στην υλοποίηση του PWM. Αφού ενηµερω- 
θούν κατάλληλα οι δύο μετρητές, το πρόγραμμα καθαρίζει τις µεταβλη- 
τὲς portb_data και portd_data. Σε αυτὲς τις μεταβλητὲς αποθηκεύεται η 
μελλοντική” κατάσταση των ακροδεκτών, οι οποίοι ελέγχονται απὀ τα 
κανάλια PWM. Λέγοντας μελλοντική, αναφερόμαστε ос’ εκείνη την Ka- 
τάσταση στην οποία θα πρέπει να βρεθούν οι ακροδέκτες στον επόμενο 
χτύπο του μετρητή µας (την επόμενη фора που θα εκτελεστεί η ρουτίνα 
εξυπηρέτησης του interrupt). Αμέσως μετὰ, το πρὀγραμμα συγκρίνει την 
τιµή του μετρητἠ µε τα περιεχόμενα ενὸς πίνακα. Σε αυτὸν τον πἰνακα 
έχουµε αποθηκεύσει τις τιμὲς που καθορίζουν το Duty Cycle κάθε kava- Εικόνα 6 
Моо. Σύμφωνα µε το αποτέλεσµα κάθε σύγκρισης, το πρὀγραμμα evn- 
μερώνει το αντίστοιχο bit στις μεταβλητές portd_data και portb_data. 


To σύστηµα PWM 
των бека кауа- 


Όπως αντιλαμβάνεστε, οι τιμὲς αυτών των μεταβλητών θα πρέπει κάποια λιών εἶναι έτοιμο! 
στιγμή να αντιγραφούν στους Port Register του συστήματος, ὥστε να Στη φωτογραφία 
ενημερωθούν οι ακροδέκτες. H καταλληλότερη στιγμὴ για να γίνει αυτὸ φαίνεται µία απὀ 


εἶναι η архі του ISR. Ακριβώς γι΄ αυτό, η ρουτίνα εξυπηρέτησης του τις πρώτες δοκιμές 


interrupt ξεκινά µε τις εξής δύο γραμμές: ο... 


PORTD = portd_data; larson scanner. To 
= κανάλι РИМ που 
PORTB = portb_data; οδηγεί то акра 


αριστερὀ LED, έχει 


Σε ἑνα αξιοπρεπὲς σύστημα PWM οι ακροδέκτες πρέπει να ενημερώνο- Duty Cycle ἴσο µε 


ута! ταυτόχρονα -- και ταχύτατα. Па να πετύχουμε τον πρῶτο στὀχο, о! τη μονάδα (10096). 
ακροδέκτες ενημερώνονται раска µε τη βοήθεια των Port Register. Πα Τα υπόλοιπα LED 
να πετύχουμε το δεύτερο στὀχο, η ενηµέρωση των Port Register πραγ- οδηγούνται απὀ 


ματοποιείται πριν апо οποιαδήποτε άλλη εργασία, εφόσον κάποιες апо Kaváña PWM, Та 
οποια Ππαρουσι- 


αυτὲς ¿xouv µη προβλέψιµο χρόνο εκτέλεσης. Αναφερόμαστε στις δομὲς ἀζουν συνεχώς 
if, το περιεχόμενο των οποίων δεν εκτελεἰται πάντα. μειούμενο Duty 

Cycle. 
Boup στο παιχνἰδι! 


Μετά апо όλα αυτά ελπἰζουµε να 
Φωτίσαμε κάθε πτυχἠ των συστη- 
μάτων PWM και να κεντρίσαμε το 
ενδιαφέρον σας. H τεχνικἠ PWM 
βρίσκει пара πολλὲς εφαρμογές, 
апо τη ρύθμιση της φωτεινότητας 
ενὸς απλού LED ως τη ρύθμιση της 
ταχύτητας ενὸς μοτέρ, σε ἑνα po- | 
μποτικὀ μηχανισμό ακριβείας. EÀ- y | 
п!їбоонє να σας φανούν єубїафёро- Í Ek ma ΚΗ eg 
ντα τα προγραμματάκια µας αλλά, αλ κοιν κακαὶ =} —- - 

πολύ περισσότερο, ελπίζουμε να ; 

δούμε σύντομα τις δικὲς σας υλο- 
ποιήσεις. 


ἐσὲ 
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Στο παρὀν άρθρο θα εξερευνήσουμε τις δυνατότητες του 
Pygame. Πρὀκειται για ἑνα καταπληκτικὀ module της 
Python, το οποίο μάς επιτρέπει να φτιάξουμε παιχνίδια 
γραφικών σχετικά εὐκολα. H γνωριμία θα ξεκινήσει µε 
την εγκατάσταση του Pygame, ενώ στη συνέχεια θα 
μάθουμε πώς λειτουργούν τα προγράμματα που τρέχουν 
σε παράθυρα. Αυτό θα γίνει µε τη βοήθεια μερικών απλὠν 
παραδειγμάτων. Πάντως µη νομίζετε Оті οι εφαρμογέἑς µας 
θα εἶναι περιορισμένες στα Windows. Τα καμάρια µας θα 
τρέχουν σε κάθε λειτουργικὀ µε παραθυρικὀ περιβάλλον! 
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Μέχρι тора σας έχουμε δείξει апла παιχνίδια, τα οποία θα μπορούσα- 
τε κάλλιστα να παἰζατε с’ ¿va τερµατικὀ του PDP11! Πρέπει βέβαια να 
οµολογήσουµε бт! ἑνα adventure κειµένου δεν θα εἶχε καλἠ τύχη στις 
μέρες µας. Αυτή η εισαγωγἠ ὁμως ἦταν απαραἰτητη για δύο λόγους: Па 
να μάθετε τα βασικἁ της Python και για ν΄’ αποκτήσετε αλγοριθμικὀ τρὀπο 
σκέψης. Πιστεύουμε бт! µε το text adventure πετύχαμε και τα δύο! 


Εἶναι προφανὲς ὁτι η γνωριμία σας µε την Python δεν θα ἦταν σωστὸ 
να ξεκινήσει р’ εφαρμογές γραφικών. Σ΄’ auth την περίπτωση θα έπρεπε 
να μάθετε пара πολλά πράγματα, с’ ελάχιστο χρόνο. AUTÒ ὀχι μόνο δεν 
εἶναι εὖκολο, αλλά δεν εἶναι και καθόλου διασκεδαστικὀ. Οι εφαρμογές 
γραφικών σχεδιάζονται και λειτουργούν πολὺ διαφορετικά, σε σχέση µε 
τις εφαρμογές της κονσόλας. Αν εἶχαμε ξεκινήσει µε τέτοια προγράµµατα, 
θα έπρεπε να κατανοήσετε ὁλες αυτές τις ιδιαιτερότητες κι επιπλέον να 
μάθετε ὁλα τα бошка στοιχεία της Python, ταυτόχρονα. Тора, βἐβαια, 
πιστεύουμε αυτή η δυσκολία ἐχει ξεπεραστεί: Έχετε μάθει τα βασικἀ της 
γλὠσσας: κι ἐχετε φτιάξει μερικὰ апла παιχνιδάκια για τη γραμμὴ εντο- 
Лоу. Επομένως, νομίζουμε ὁτι µπορείτε να περάσετε στις πολὺ πιο ενδι- 
αφέρουσες εφαρμογές γραφικών. Αν δεν το ετε συνειδητοποιήσει, σ΄ 
αυτὲς ανήκουν κι όλα τα σύγχρονα παιχνἰδια! Έτσι, για να διευκολύνουμε 
αυτή τη μετάβαση, θ’ ασχοληθούμε µε το module pygame. Νομίζουμε бт! 
τ’ ὀνομα του μιλάει απὀ µόνο του ;) 


Εγκατάσταση του pygame 


Μην περιμένετε τίποτα πολύπλοκο ἡ δύσκολο. Αρχικἁ, πρέπει να επισκε- 
Φτείτε τη δικτυακἠ του τοποθεσία www.pygame.org. Αν χρησιμοποιείτε 
Windows, μπορείτε να κατεβάσετε την τελευταία σταθερή ἐκδοση του 
pygame, για την Python 2.7 (αυτήν έχουμε εγκαταστήσει και р’ αυτήν 
παίζουμε). Τη στιγµή που γράφεται το άρθρο, η καλύτερη επιλογἠ για 
κατέβασμα εἶναι η εξἠς: 


http://pygame.org/ftp/pygame-1.9.2a0.win32-py2.7.msi 


Αν χρησιµοποιείτε 64bit Windows και την 64bit Python, κατεβάστε την 
αντίστοιχη (δοκιµαστικἠ) ἐκδοση του pygame апо εδῶ: 


http://www.1lfd.uci.edu/-gohlke/pythonlibs/#pygame 


Στην περίπτωση που χρησιμοποιείτε κἀποια διανομὴ Linux βασισμένη στο 
Debian, μπορείτε να εγκαταστήσετε το pygame δίνοντας κάτι τέτοιο: 


# apt-get install python-pygame 

Στο FreeBSD η εγκατάσταση γίνεται εξίσου εὐκολα: 
# cd /usr/ports/devel/py-game 
# make install clean 


Τέλος, για τους κρυφοὺς χρήστες του OS X (το ξέρουμε ότι ζείτε ανἀμεσά 
μας), το Lion διαθέτει ἠδη την python 2.7 апо τη “μαμά” του. Επομένως 
θα χρειαστείτε μόνο το pygame, το οποίο θα βρείτε εδώ: 


www.pygame.org/ftp/pygame-1.9.2pre-py2.7-macosx10.7.mpkg.zip 


Αν πάντως τρέχετε κἀποιο QÀÀO λειτουργικὀ και δεν σας καλύψαμε, pno- 
ρεἰτε ν΄ ανατρέξετε στη σελἰδα www.pygame.org/download.shtm1. Στην ne- 
ρίπτωση των Windows και του OS X, αφού κατεβάσετε το σχετικὀ πα- 


1. Н παρουσίαση των βασικών πτυχών της Python δεν έχει τελειώσει. H γνωριμία µε та Васка της γλὠσσας 
θα συνεχιστεί στα άρθρα µε αριθµό της µορφής х.5, στο site του περιοδικού. 
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кёто Өа πρέπει να το εκτελέσετε 
για να εγκατασταθεί. Αυτὸ ἦταν 
όλο! Τώρα μπορούμε να δούμε 
µια ὀμορφη υλοποίηση του Hello 
World, σε рудате! 


EDUNCING 


EALL 


Hello Pygame! 


Επειδἠ δεν θέλουμε va σας κρατά- 
µε σε αγωνία, ορἰστε то проүрарра 
μας: 

http://bit.ly/hellopygame 


Αφού το κατεβάσετε, ανοίξτε το 
µε τον αγαπημένο σας text editor. 
Ὅσοι αποφύγατε το σοκ απὀ το μέ- 
γεθος του προγράµµατος, µπορείτε 
να συνεχίσετε. Θα σας αποδεἰξου- 
µε ὁτι δεν εἶναι τόσο περίπλοκο боо Φαΐνεται και ὁτι тау καλἠ ιδέα να 
μάθετε προγραμματισμὀ σε Python µε то pygame. Πα ὁσους δεν апё- 
φυγαν το σοκ, µην ανησυχείτε καθόλου: Πρόκειται για ша απλἠ κρίση 
υπογλυκαιμίας. Φάτε ἑνα σοκολατἁκι και προχωράμε :) 


Θα μελετήσουμε το πρὀγραμμα γραμμὴ προς γραμμὴ και ταυτόχρονα θα 
εξετάσουμε ὀλες τις νέες έννοιες. Θα αναφερθούμε στον αντικειµενο- 
στρεφἠ προγραμματισμὀὸ (object oriented programming), στα συμβάντα 
(events) και στον προγραμματισμό που “οδηγείται” апо συμβάντα ἡ aà- 
λιώς event driven programming. (Σ.τ.Ε. Κάποτε εἶχα διαβάσει την εξής 
απόδοση: "γεγονοδηγούµενος προγραμματισμός”. AUTÒ.) 


import pygame 
from pygame.locals import * 
from sys import exit 


Με την πρώτη εντολἠ δηλώνουμε τη χρήση της βιβλιοθήκης pygame. 
Όπως φαντάζεστε, οτιδήποτε αξιοποιούμε апо το pygame θα ξεχωρίζει 
αμέσως, καθώς θα ἐχει τη µορφή "Ρργοβπιθ.εντολἠ”. H δεύτερη γραμμή 
κώδικα апат! αναλυτικἠ εξήγηση: Το pygame.locals περιέχει ἑνα σύνο- 
Ло απὀ σταθερές, οι οποἱες εἶναι ιδιαίτερα χρήσιμες όταν προγραμματἰ- 
ζουμε ре то pygame. Πα παράδειγµα αντιστοιχεἰ ονόματα στους κωδικούς 
των πλήκτρων, δηλαδὴ στους αριθμούς που επιστρέφει το πληκτρολὀγιο 
καθώς χτυπάμε τα πλήκτρα σε µια απἐλπιδα προσπάθεια να γλυτώσουμε 
το διαστημόπλοιο απὀ τα εχθρικἀ пира. 


Н λέξη from, σε συνδυασμὀὸ µε την import, επιτρέπει να εισαγάγουµε 
σ΄ ἑνα прбүранна τα στοιχεἰα ακριβὼς που θέλουμε, απὀ ἑνα αρχείο ñ 
module. Στα δεξιά της γραμμἠς έχουμε βάλει ἑνα αστεράκι κι αυτὸ on- 
нау! ότι θέλουμε να εισαγάγουµε στο πρὀγραμμα όλα боа περιέχει то 
pygame.locals. Εδὠ η χρήση του αστερἰσκου ἐχει κι ἑνα ακόµα αποτέλε- 
она: Στο εξἠς, Отау θέλουμε να χρησιμοποιήσουμε µια συνάρτηση апо 
το pygame δεν θα εἰμαστε υποχρεωμένοι να γράφουμε прота το ὀνομὰ 
του μαζί µε µια τελεία. Αν αναρωτιέἐστε γιατὶ δεν το κάνουμε αυτό µε όλα 
τα module, σας αφήνουμε να το σκεφτείτε σαν άσκηση. Αν δεν το βρείτε, 
θα σας то πούμε στο ἆρθρο 3.5. Ξέρετε πού θα το βρείτε αυτὀ, έτσι δεν 
εἶναι; (Σ.τ.Ε. Εἶμαι πολύ καλούλης εγώ και δεν θέλω να παιδεύω κόσμο: 
http://deltahacker.gr/?p=5124.) 


ΤΕΜ ΕΥ 


πα ОПЕ: Т 


Το παλιὀ και το 
καινούριο: Μια 
εικόνα του πρω- 
τότυπου bouncing 
ball, όπως το 
έγραψα το 1985 
στον ΤΙ-99/4Α. 
Εἶναι εμφανώς... 
retro, алла φυσικά 
έχει πλάκα! Την 
εποχή εκείνη η 
κίνηση δεν γινόταν 
µε καρὲ (όπου 
συνήθως ξανασχε- 
διάζουµε όλη την 
οθόνη) αλλά µε 
sprites ἡ κίνηση 
χαρακτήρων, όπου 
апда μετακινούμε 
το αντικείµενο στη 
νέα του θέση και 
το σβήνουμε апо 
την пала. Δεν 

θα ήταν ἄλλωστε 
δυνατόν για éva 
μηχάνημα της επο- 
χἠς να ανασχεδι- 
ἀζει µια ολόκληρη 
οθόνη 50 µε 60 
φορές το δευτε- 
ῥρόλεπτο. Φυσικά, 
οὐτε λόγος για 
double buffering! 
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Στην τρίτη γραμμὴ апо το module sys εισάγουµε τη συνάρτηση exit, 
η οποία απαιτείται για να μπορούμε να τερµατίζουµε ὀμορφα ἑνα πρὀ- 
γραμμα. Σε μερικὲς πλατφόρμες (ονόματα δεν λέμε, οὐτε δείχνουμε τα 
Windows), αν δεν καλέσετε την εχἰϊ() στο τἐλος του προγρἀμματὸς σας 
θ΄ αντιμετωπίσετε παράξενα μηνύματα λάθους και κολλήματα. 


windowsize = (320,140) 


Το windowsize αποτελεἰ ἑνα tuple. Όπως θα θυμόσαστε, τα tuples poid- 
ζουν µε λίστες αλλά ἐχουν ορισμένους περιορισμούς. Στο συγκεκριµένο 
tuple αποθηκεύουµε το μέγεθος (πλάτος και ύψος) του παραθύρου της 
εφαρμογἠς µας. Αργότερα, το windowsize θα χρησιμοποιηθεί σαν παρά- 
µετρος σε µια συνάρτηση του pygame. Σημειώστε ὁτι O! περισσότερες 
συναρτήσεις του pygame, δέχονται δεδομένα σε μορφὴ tuple. 


Па την ора θα παρακάµψουµε την ερμηνεία των centerMessage και 
getQuit. Θα επιστρέψουμε αργότερα о’ αυτὲς τις συναρτήσεις, αφού Ka- 
τανοήσουμε το κύριο μέρος του προγράµµατος... 


def main(): 
pygame.init() 


Н init αποτελεἰ την πρώτη συνάρτηση του pygame, την οποἰα πρέπει να 
καλούμε σε ἑνα πρὀγραμμα. Όπως δηλώνει και τ’ ὀνομὰ της, αρχικοποιεὶ 
τη λειτουργία του pygame. 


surfacecolor = (50,80,250) 


Σε αυτό To tuple ορἰζουμε το χρώμα της επιφἀνειάς µας, ορίζοντας τιμὲς 
για το κὀκκινο, TO πράσινο και το µπλε αντίστοιχα. O συνδυασμὸς που 
επιλέξαμε εμείς δίνει ἑνα ενδιαφἑἐρον γαλαζοπράσινο ҳроратакі, το οποίο 
θ΄ αποτελεί το φόντο της εφαρµογής рас. 


screen = pygame.display.set_mode(windowsize, DOUBLEBUF) 


Το παραπάνω δημιουργεἰ την βασικἠ µας επιφάνεια: Το παράθυρο μέσα 
στο onoio θα εμφανιστούν τα πάντα. Παρατηρήστε бт! το μέγεθος το opi- 
ζουμε µε τη βοήθεια του tuple, που ορἰσαμε παραπάνω. То DOUBLEBUF 
(µια συµβολικἠ σταθερὰἁ που πήραμε апо το pygame.locals) µπορείτε να 
το αγνοήσετε για την Opa. O ρόλος του θα εξηγηθεί παρακάτω. 


pygame.display.set_caption("Hello Pygame!") 


O τίτλος του παραθύρου. Ξέρετε, AUTÒ TO ενοχλητικὀ κείμενο που Ep- 
Φανίζεται στη μπάρα του παραθύρου και µας εκνευρἰζει, την Opa που 
προσπαθούμε να μετακινήσουμε το παράθυρο µε το ποντίκι. 


textfont = pygame.font.SysFont("Arial",48) 


Εδὠ δημιουργούμε éva αντικείµενο font. Με τη βοήθεια αυτού του αντι- 
κειμένου θα μπορούμε αργότερα να εμφανίζουμε μηνύματα. Па να µιλή- 
σουµε πιο апла, ας πούμε ὁτι επιλέγουμε τη γραμματοσειρά µε την οποία 
θα εμφανιστεί το κεϊμενὸ µας. 


thetext = textfont.render('Hello Pygame!", True, (255,0,0),(255,255,0)) 


Εδὠ δημιουργούμε την επιφάνεια thetext, η οποία περιέχει τη φράση 
Hello Pygame! Τα δύο tuples που βλέπετε αντιστοιχούν στο χρώμα προ- 
σκηνἰου (foreground) και παρασκηνίου (background), αντίστοιχα. Με τις 
τιμὲς που έχουμε επιλέξει θα ουμε κόκκινα γράμματα πάνω σε κἰτρινο 
φόντο. Το True ενεργοποιεί το antialiasing για το κείμενο. Μπορείτε кал- 
λιστα να δοκιμάσετε και το False, για να δείτε τι κάθεται καλύτερα στο 
μάτι σας. 
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Νέες ἔννοιες 


Δεν ξέρουμε αν το προσέξατε, алла έχουμε αναφέρει τις λέξεις "επιφά- 
νεια” και “αντικείμενο”, χωρίς να τις ερμηνεύσουμε. Θα επανορθώσουµε 
αμέσως! Οτιδήποτε θέλουμε να εμφανίσουμε στο pygame τοποθετείται 
πάνω с’ ἑνα κατασκεύασμα που ονομάζεται επιφάνεια. Στο πρὀγραμμά 
μας, η πρώτη επιφάνεια ἦταν το ἰδιο το παράθυρο της εφαρµογής, то 
οποίο δημιουργήσαμε µε Tn μεταβλητή screen. Ακολούθως δημιουργήσα- 
µε µια ακόµη επιφάνεια, µε τη μεταβλητἠ thetext, για την προβολἠ ενὸς 
μηνύματος. Σας ακούμε να ρωτάτε, тора, τι εἶδους μεταβλητές εἶναι η 
screen και η thetext. Μέχρι στιγμἠς έχετε δει μεταβλητές οι οποίες пєр!ё- 
χουν strings, λίστες ἡ αριθμούς. Τι σὀι μεταβλητή µπορεί να διατηρεί µια 
ολόκληρη επιφάνεια; Кало ερώτημα... 


Επιτρέψτε µας να σας εισαγάγουµε στον κόσμο των αντικειμένων και 
του αντικειμενοστρεφούς προγραμματισμού. Ναι, o! επιφάνειες αποτε- 
λούν αντικείμενα (objects). Τα αντικείμενα, µε τη σειρἁ τους, αποτελούν 
ολόκληρες προγραμματιστικὲς δομὲς, οι οποίες διαθέτουν ιδιότητες και 
χαρακτηριστικἁ (attributes και properties), ὀπως επἰσης και τις δικὲς τους 
συναρτήσεις. Οι συναρτήσεις ενὸς αντικειμένου ονομάζονται μέθοδοι και 
επιδρούν επάνω στις ιδιότητες και στα χαρακτηριστικά του ἰδιου του αντι- 
κειμένου. O αντικειµενοστρεφἠς προγραμματισμὸς, λοιπὀν, εἶναι εκείνος 
στον οποίο χρησιμοποιούνται αντικείμενα. Па την ора, εἶναι поло πιθα- 
vò να µην αντιλαμβάνεστε πλήρως την αξία και των αντικειμένων. Δεν 
πειράζει, θα την κατανοήσετε σιγά-σιγά. Ας δούµε μερικά παραδεϊγµατα, 
ξεκινώντας µε την παρακάτω γραμμή: 


thetext = textfont.render('Hello World!", True, (255,0,0), (255,255,0)) 


Εδώ, μεταξύ ἄλλων, βλέπουμε το αντικείµενο textfont. Πρόκειται για ἑνα 
αντικείµενο τύπου font ἡ, ὁπως λέμε στον αντικειµενοστρεφή проүраџ- 
ματισμὀ, για ἑνα αντικείµενο της κλάσης font. Δίπλα апо то ὀνομα του 
αντικειμένου εμφανίζεται η συνάρτηση render. Αυτή η συνάρτηση δεν 
εἶναι γενικἠς χρήσης κι εἶναι αδύνατο να την καλἐσουµε μόνη της. Èu- 
γκεκριμένα, χρησιμοποιείται µόνο σε συνδυασμὀ µε τα αντικείμενα της 
κλάσης font. Με ἄλλα λόγια, αποτελεἰ µια μέθοδο των αντικειμένων της 
κλάσης font. Όπως βλέπετε και στον κὠδικα, οι μέθοδοι καλούνται нє тоу 
εξἠς τρὀπο: 


αντικείµενο.ὈνομαΜμεθόδου(παράμετροι αν υπάρχουν) 


Στη γραμμὴ του κὠδικα την οποία 
εξετάζουμε, αριστερά του ἴσον Ep- 
φανίζεται το αντικείµενο thetext. Buffer 
Αναρωτιέστε NOG γίνεται va εξισώ- 
νουµε éva αντικείµενο-επιφάνεια 
(«κλάση surface), µε èva αντι- 
Kgiugvo-font; Εἶναι полу απλὀ: 
Н μέθοδος render δημιουργεί κι 
επιστρέφει ἑνα αντικείµενο της Frame 
κλάσης surface! Αυτὸ το αντικεἰ- 
µενο περιέχει το μήνυμα, το οποίο Frame rate 
έχουμε δώσει σαν παράμετρο στη 
μέθοδο render. H ὀψη του μηνύ- 
ματος καθορἰζεται апо τα ҳрора- 
τα, τα οποία έχουμε δώσει (επἰ- 
σης) ως παραμέτρους στη μέθοδο 


Μια εικόνα αξίζει 
όσο χίλιες λέξεις. 
Δείτε µε éva 

απλό σχήμα пос 
λειτουργεί το 
buffering. H οθόνη 
σχεδιάζεται στην 
προσωρινή μνήμη 
και µε το update 
μεταφέρεται στη 
μνήμη οθόνης. 
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render, αλλά και апо τα γενικότερα χαρακτηριστικἁ του αντικειμένου 
thetext (γραμματοσειρά, μέγεθος, κ.λπ). Πα περισσότερα περὶ μεθόδων 
κι αντικειμενοστρεφούς προγραμματισμού, δείτε το άρθρο 3.5 (http:// 
deltahacker.gr/?p=5124). 


Επιστροφή στο прбүранна 


Тора που αναφἐραµε та Васка για τα αντικείμενα και TIG μεθόδους, pno- 
ρούμενα συνεχίσουμε την ανάλυση του προγράµµατος µε ἄλλον αἐρα. Ας 
δούμε ποὺ εἰχαμε σταματήσει: 


textx = centerMessage(thetext) 
texty = 40 


Αυτές οι δύο μεταβλητές θα χρησιμοποιηθούν αργότερα, για την npo- 
βολἠ της επιφάνειας thetext σε κἄποια συγκεκριμένη θέση. Πρακτικά, 
οι συγκεκριμένες μεταβλητές θα αποτελέσουν τις συντεταγμένες, στις 
οποίες θα єрфаміотєі το αντικείµενο thetext. Όπως καταλαβαίνετε, о’ 
ἑνα παράθυρο γραφικών οι συντεταγμένες μετρώνται σε pixel. Αντίθετα, 
οι συντεταγμένες στην κονσόλα κειμένου μετρὠνται σε στήλες και σε 
γραμμὲς χαρακτήρων. Στο πρὀγραμμἁ µας, λοιπὀν, το texty θα καθο- 
ρίσει τη γραμμὴ (το ύψος) εμφάνισης του αντικειμένου, ενώ το textx 
θα καθορίσει τη στήλη (τη θέση στην οριζόντια διεύθυνση). Στο texty 
αποδίδουµε αυθαίρετα µια τιμή, η οποία θα εμφανίσει το αντικείµενο σε 
ικανοποιητικὀ ύψος. Πα το textx, ὅμως, κάνουμε κάτι πιο πονηρὀ. Το 
αντικείµενο thetext θέλουμε να εμφανιστεί στη μέση του παραθύρου, 
ως προς την οριζὀντια διεύθυνση. Ἔτσι, χρησιμοποιούμε τη συνάρτηση 
centerMessage. Αυτή η συνάρτηση λαμβάνει υπόψη της το μήκος του 
thetext, όπως επίσης το μήκος του παραθύρου του προγράµµατος κι επι- 
στρέφει τη θέση στην οποία πρέπει να τοποθετηθεί το thetext, ὥστε να 
βρίσκεται στη μέση. 


Όσοι δεν φάγατε το σοκολατάκι, μπορείτε να το φάτε тора. Ὅσοι το 
φάγατε, κρύψτε το κουτί για να µην τα φάτε όλα. Θα πάθετε ζάχαρο... 
endprogram = False 
while not endprogram: 
ѕсгееп.ћ11(5игҒасесо1ог) 
screen.blit(thetext,(textx,texty)) 
endprogram = getQuit() 
pygame.display.update() 
pygame.quit() 
exit() 


Φτάσαμε στον κύριο βρὀχο του προγράμματος! Ας δούμε прота TIG εντο- 
λὲς τις οποίες περιλαμβάνει και θα καταλάβετε μετὰ γιατὶ μιλάμε για βρό- 
χο, с’ èva проүрарра που τυπώνει μόνο va μήνυμα. 


screen.fill(surfacecolor) 


Av ἐχετε πιάσει το vònpa, θα φαντάζεστε ἠδη ὁτι τα αντικείμενα τύπου 
επιφάνειας διαθέτουν τη μέθοδο fill, µε την οποία μπορούμε να τα yepi- 
ζουμε χρώμα. Έτσι, µε τη συγκεκριμένη γραμμή κὠδικα γεμἰζουμε την 
επιφάνεια screen (ολόκληρο το παράθυρο του προγρἀμματὸς µας) µε то 
χρώμα surfacecolor. 
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colorbars.py - Dà rs- 
“Ж colorbars.py ре py 
Не Edit Format Run Options Windows Help 
#!/usr/bin/env python 


Ë pygame window 


import pygame 
|| from pygame.locals impį 
from sys import exit 


from random import * 


pygame.init() 
| эсгееп = pygame.displaj 


while True: 
ypos=0 


if event.typ 
pygame. 

exit () 
the_pos=(xpos, 
random color = 
pygame .draw.re 
pygame .display .updä 


Στη συνέχεια, βλέπουμε µια ακόµα μέθοδο των αντικειμένων της κλάσης 
surface. Εἶναι η μέθοδος blit, η onoia επιτρέπει να τοποθετήσουµε va 
αντικείμενο πάνω σε éva ἀλλο. Δείτε ξανὰ τη σχετικἠ γραμμή: 


screen.blit(thetext,(textx,texty)) 


Με τη βοήθεια της blit βάζουμε την επιφάνεια thetext πάνω στην επιφἀ- 
γεια screen. Μάλιστα η επιφάνεια thetext τοποθετείται στις συντεταγ- 
μένες textx και texty. Παρατηρήστε бт! οι συντεταγμένες δίνονται σε 
µορφή tuple κι ακριβώς γι΄ αυτό το ζεύγος των їехїх και texty βρίσκεται 
µέσα σε παρενθέσεις. 


pygame.display.update() 


Αυτὀ κι αν εἶναι μυστήριο! Σε ποιον κἄνουμε update και γιατὶ; Τα праүна- 
τα εἰναι апла: Οτιδήποτε κάνουμε σε οποιαδήποτε επιφάνεια, εμφανίζεται 
στην οθὀνη μόνον ὀταν καλέσουµε την update. Αυτό συμβαίνει γιατὶ οι 
επιφάνειες τις οποίες δημιουργούμε, μαζί µε όλα τα χαρακτηριστικἁ τους, 
βρίσκονται σε µια προσωρινή nepiox της μνήμης (buffer). Για να δούμε 
στην οθόνη αυτὲς τις επιφάνειες πρέπει προηγουμένως τα περιεχόμενα 
της προσωρινἠς μνήμης να μεταφερθούν στη μνήμη της κάρτας γραφι- 
κὠν! Με ἄλλα λόγια, το πρόγραμμα σχηματίζει κάθε фора ёха ολόκληρο 
καρέ και το τοποθετεί στη buffer. Па να δούμε αυτὀ το καρέ, πρέπει να то 
μεταφέρουμε апо τη buffer στη μνήμη της κάρτας. Με αυτόν τον τρόπο, 
ο χρήστης της εφαρμογἠς δεν θα δει ποτὲ τα περιεχόμενα της οθὀνης 
να σχεδιάζονται σιγἀ-σιγά, αφού η αντιγραφἠ апо τη μία μνήμη στην 
ἄλλη πραγμµατοποιεἰται ταχύτατα! Τώρα, πιστεύουμε ὁτι καταλαβαίνετε 
το ρόλο του DOUBLEBUF, το οποίο συναντήσαμε νωρίτερα στο πρὀγραμ- 
μα. H παρουσἰα του επιβάλει τη χρήση δύο buffer, για την αποθήκευση 
και την εμφάνιση όσων σχεδιάζουμε. 


Event Driven Programming 


Αν ἐχετε γράψει ἑστω κι éva πρὀγραμµα για To παραθυρικὀ περιβἀλ- 
λον (ακόµα και σε Visual Basic, η οποία κρύβει πολλὲς λεπτομέρειες) 
θα ἐχετε συναντήσει τα λεγόμενα συμβάντα (events). Οι εφαρμογές για 
την κονσόλα δεν εμπεριέχουν την ἐννοια του συμβάντος: Н µια εντολή 
εκτελεἰται μετά την ἄλλη κι ο χρήστης μπορεί να παρέμβει στην εξέλιξη 


Η εικὀνα που 
σχηματίζει το 
colorbars.py. Αφού 
το κατεβάσετε ка! 
το τρέξετε, σας 
προτείνουμε να 
αρχίσετε τις τροπο- 
ποιήσεις. Δοκιμά- 
στε να αλλάξετε 

το μέγεθος των 
τετραγώνων, τις 
αποστάσεις μεταξύ 
τους ἡ και το σχή- 
μα τους. Προσπα- 
θήστε να φτιάξετε 
παραλληλόγραμμα 
ἡ και κύκλους. Πα 
βοήθεια μπορείτε 
να ανατρέξετε στο 
www.pygame.org/ 
docs/ref/draw.htm1. 


Το σηµείο (0,0) 
βρίσκεται στην 
πάνω αριστερή 
γωνία της οθὀνης. 
Όσο κατεβαίνουµε 
και όσο κινούμα- 
στε προς Ta δεξιά, 
οι συντεταγμένες 
αυξάνονται. 2” éva 
παράθυρο μεγέ- 
θους 640Χ480, ἑνα 
αντικείµενο που 
εμφανίζεται στη 
μέση θα βρισκόταν 
στις συντεταγμένες 
(320,240). 
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του προγράµµατος μόνον ὀταν υπάρχει κἄποια εντολἠ του τύπου input 
-- ñ ἑστω κάποια ἄλλη η οποία εκτελείται επαναλαμβανόμενα και ελἐγ- 
χει διαρκώς το πληκτρολόγιο. Στις παραθυρικἐς εφαρμογὲς τα πράγματα 
εἶναι διαφορετικἁ. O χρήστης µπορεί να παρέμβει ауа πάσα στιγμή στη 
рой ενὸς προγράμματος, ενώ το πρόγραμμα δεν ελέγχει διαρκὠς τις “кі- 
νήσεις” του χρήστη. Αντίθετα, το πρὀγραμμα βρίσκεται σε ετοιμότητα να 
δεχτεί και να επεξεργαστεί μηνύματα του συστήματος, τα опоіа οὐτε λίγο 
οὐτε πολὺ λένε кайт! τέτοιο: "Μόλις συµβεἰ το τάδε γεγονός, κάνε κἀτι!”. 
Па παράδειγµα, σκεφτείτε την περίπτωση ката την опоіа ο χρήστης ка- 
νει κλικ στο κουμπάκι close (X) του παραθύρου. Ίσως πιστεύετε бт! αυτά 
τα κουμπιὰ τα χειρίζεται αποκλειστικἁ το λειτουργικὀ σύστημα. Τα πρἀγ- 
рата ὀμως δεν εἶναι ἐτσι. Το λειτουργικὀ σύστημα στέλνει povo va uñ- 
уона στην εφαρµογή, το опоіо λέει κάτι τέτοιο: "O χρήστης πάτησε то 
close”. Προφανώς, η εφαρµογἡ πρέπει να εἶναι ауа πάσα στιγμή ἑτοιμη 
ώστε να επεξεργαστεἰ ἑνα τέτοιο μήνυμα και να αντιδράσει κατάλληλα. 
Σε αντίθετη περίπτωση, αν ο χρήστης συνεχίσει να πατάει µε pavia то 
close τότε το λειτουργικό θα θεωρήσει ότι η εφαρμογἠ ἐχει κολλήσει, θα 
εμφανίσει το μήνυμα Ἢ εφαρμογὴ δεν αποκρἰνεται” και θα την τερμα- 
τίσει µε τη βία! Όπως καταλαβαίνετε, τα προγράμματα για το παραθυρι- 
κὀ περιβάλλον οφείλουν να περιμένουν και να επεξεργάζονται διάφορα 
μηνύματα αυτού του εἰδους. Ουσιαστικά, αυτά τα μηνύματα αποτελούν 
ειδοποιήσεις για την πραγματοποίηση ενὸς event. Πα παράδειγµα, µια 
παραθυρικἠ εφαρμογὴ πρέπει να δέχεται τα μηνύματα που προέρχονται 
апо το πληκτρολόγιο, ὥστε ν΄ αντιδρἁ κατάλληλα στα κουμπιά που na- 
та! ο χρήστης. Αντίστοιχα, πρέπει να δέχεται τα μηνύματα που проёрҳо- 
ута! апо το ποντὶκι, ὥστε ν΄’ αποκρἱνεται στα κλικ του χρήστη. Με ἆλλα 
λόγια, καθετὶ που κάνει ο χρήστης αποτελεἰ ¿va event. Μια παραθυρικἠ 
εφαρμογἠ πρέπει να ‘vai προετοιµασμένη για αυτά τα συμβάντα και να τα 
επεξεργάζεται κατάλληλα. 


Το πρὀγραμμά µας, λοιπὀν, συνεχίζει να εκτελείται και µετά την εμφάνιση 
του μηνύματος "Hello World!”. Αν ολοκληρωνόταν εκεί, το παράθυρο θα 
έκλεινε χωρίς να προλάβουμε να το δούμε! Μετά απ΄ όλα αυτά, μπορούμε 
να εξετάσουμε ἑνα κομμάτι του κὠδικα το οποίο νωρίτερα εἰχαμε napa- 
βλέψει: 
def getQuit(): 
for event in pygame.event. 
get(): 
if event.type == QUIT: 
return True 


Όλα τα συμβάντα τα οποία λαμβά- 
νει το πρὀγραμμὰ µας καταλήγουν 
σε µια ουρά (queue). H pygame. 
event.get() δημιουργεί µια λίστα µε 
τα συμβάντα αυτής της ουράς και µε 
τη βοήθεια του βρόχου for, τα ελἐγ- 
χουμε ёха προς ёха. Έτσι, η συνάρ- 
τηση defQuit ελέγχει òga events 
έχουν προκύψει κι αν εντοπίσει 
κάποιο του τύπου QUIT, επιστρέφει 
True. H συνάρτηση defQuit χρησι- 
μοποιείται μέσα στον κύριο βρὀχο 
του προγρἀμματός µας, ως εξής: 


@ 320,240 
re ) 


ne 
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endprogram = getQuit() 


Όπως καταλαβαίνετε, η µμεταβλητἠ endprogram γίνεται True όταν Tn ou- 
νάρτηση getQuit επιστρέψει True. Δηλαδή, η συγκεκριμένη μεταβλητή 
γίνεται True όταν εντοπιστεί ἑνα event του τύπου Quit. Όμως η τιµή 
αυτἠς της μεταβλητἠς χρησιμοποιείται σαν κριτήριο για την επανάληψη 
του κύριου βρόχου του προγράµµατος. Έτσι, όταν εντοπιστεἰ ἑνα συμβάν 
του τύπου Quit, το τελικὀ αποτέλεσµα θα εἶναι ο τερματισμὸς αυτού του 
βρὀχου. Έξω апо το βρὀχο, το πρὀγραμμὰ µας τερματίζει µε τις ακόλου- 
θες γραμμές: 

pygame.quit() 

exit() 


Τέλος, σημειώστε ὁτι η επεξεργασία των event πρέπει να yivgTai πολύ 
συχνὰ, WOTE το πρὀγραμμα να αποκρἰϊνεται ταχύτατα σε όσα συμβαίνουν. 
Σε διαφορετικἠ περίπτωση, θα μοιάζει να σέρνεται. 


Frame και Framerate 


Οι nio παρατηρητικοὶ апо εσάς θα εἰδατε ὁτι το μήνυμα "Hello World!” 
τυπώνεται συνέχεια, μέσα στο βρὀχο while. Εἶναι απαραίτητο αυτό; Mò- 
OEG φορὲς το δευτερόλεπτο συμβαίνει; Τι θα γίνει αν μετακινήσουμε τις 
εντολὲς εμφάνισης ἐξω апо το βρὀχο και αφήσουμε povo την επεξεργα- 
σία των συμβάντων στο εσωτερικό του; 


Στο πρὀγραμμὰ µας, κάθε φορά που εκτελείται ο βρὀχος εμφανίζεται το 
ίδιο, στατικὀ μήνυμα. Σε ἑνα παιχνίδι, ὅμως, κάθε εκτέλεση του βρὀχου 
θα ἦταν поло πιθανὸ να περιέχει αρκετὲς αλλαγές. Па παράδειγµα, θα 
μπορούσε να περιέχει τη μετατόπιση διαφόρων αντικειμένων, την εμφά- 
vion νέων, την εξαφάνιση κάποιων ἄλλων κ.ο.κ. Σε µια τέτοια περίπτωση, 
η εικόνα που θα εμφάνιζε κάθε επανάληψη του βρὀχου θ΄’ αποτελούσε ἑνα 
στιγμιότυπο των κινήσεων. Με απλά λόγια, θα ἦταν ἑνα καρὲ (frame). 
Ὅπως ξέρετε --ειδικἁ Осо! παίζετε µε first person shooters-- ὁσο πιο πολ- 
Ла καρέ παράγονται о’ ¿va δευτερόλεπτο, τόσο πιο ομαλὴ εἶναι η κίνηση 
του παιχνιδιού. Τυπικά, για να έχουμε «τέλειαξ κίνηση χρειαζόμαστε 50 
καρέ το δευτερόλεπτο. O ρυθμὸς των Kapt ονομάζεται framerate και εἰ- 
ναι επίσης γνωστός, σε όσους παϊζουν παιχνίδια FPS. 


Το δικὀ µας πρόγραμμα, αν και εμφανίζει кат! στατικὀ, δεν παύει να ἐχει 
va κἀποιο framerate. Αναρωτιέστε πὀσο εἰναι; Το πρὀγραμμἁ µας £p- 
φανἱζει τόσα кар το δευτερὀλεπτο, боа αντέχει ο υπολογιστής µας. Στο 
pygame μπορούμε να μετρήσουμε το framerate που πετυχαίνει το πρὀ- 
γραμμὰ µας, ὁπως επἰσης και να το περιορἰσουμε. Όλα αυτά, αν και ακού- 
γονται περιττά, θα δείτε ὁτι εἶναι поло χρήσιμα. 


Τέλος, μένει у’ απαντήσουμε στο ερώτημα για την τοποθέτηση των εντο- 
Лоу εκτὸς του βρὀχου. Όπως καταλαβαίνετε, κἀτι τέτοιο θα ἦταν απὀλυ- 
та εφικτὀ και δεν θα επηρέαζε καθόλου τη συγκεκριμένη εφαρμογἠ µας. 
Σε ἑνα παιχνίδι, ὁμως, θα тау μοιραίο: Τίποτα δεν θα κουνιόταν και η 
εφαρμογἠ ουσιαστικά θα ἦταν κολλημένη. 


Γραφικά και κίνηση 


Ας δούμε επιτέλους και λίγη δράση! Το πρὀγραμμα που θα παρουσιά- 
σουµε τώρα υλοποιεί το γνωστό παιχνιδάκι bouncing ball. Μπορείτε να 
κατεβάστε τον κὠδικα απὀ εδώ: 


http://bit.ly/bouncingb 


Το hello-world σε 
pygame. Ναι, το 
ξέρουμε ὁτι δείχνει 
μεγάλο, αλλά κάνει 
πολύ περισσότερα 
πράγματα απ’ όσα 
θα περίμενε κανείς. 
Αφήστε τις εικόνες 
κι αρχίστε να δια- 
βάζετε το ἀρθρο, 
για να μάθετε τα 
πάντα! 


86 


YV HAQKER 


ÁN 


Στο πακέτο θα βρεἰτε και µια εικὀνα, η onoia εἶναι апараітптп για τη λει- 
τουργία του προγράμματος. Ας δούμε µερικἀ ενδιαφἐροντα σηµεία του 
κὠδικα: 


х,у = 100.0,100.0 

xspeed,yspeed = 50,50 
Με αυτὲς τις нєта3Аптёс ορίζουμε την αρχικἠ 8šon της μπάλας καθώς και 
την αρχική της ταχύτητα, σε κάθε ἀξονα. Όπως αντιλαμβάνεστε, έχοντας 
την ἴδια ταχύτητα και στους δύο ἄξονες, η рпала θα κινηθεἰ διαγώνια και 
опо γωνία 45 μοιρὠν. 


πμ... —— 
| Té hello-pygame.py - DAData\Desktop\3ihello-pygame.py 
File Edit Format Run Options Windows Help 


# pygame hello world 
# 


# Όχι, δεν είναι τόσο πολύπλοκο όσο φαίνεται. 
# Μην πέσετε από το μπαλκόνι ! 

|) 
# 
import pygame 
from pygame.locals import] 
from sys import exit 


# Define app window width 
windowsize = (320,140) 


def centerMessage (surface) g 
return (windowsize[0] - surface.get_width ())/2 


ballimage = 'soccer-ball.png' 
ball = pygame.image.load(ballimage) 


Εδὠ πραγματοποιείται η φόρτωση της εικόνας της μπάλας, απὸ το αρχείο 
soccer-ball.png. Έτσι, δημιουργείται µια επιφάνεια (surface) η οποία ovo- 
μάζεται ball και περιέχει την εικὀνα της μπάλας. 


ballwidth = ball.get_width() 
ballheight = ball.get_height() 


Όπως βλέπετε, μπορούμε να ζητήσουμε απὀ ἑνα αντικείµενο τύπου 
surface να µας πει τις διαστάσεις του! AUTO γίνεται µε τις μεθόδους get __ 
width() και get_height(). 


clock = pygame.time.Clock() 


Αυτή η γραμμή δημιουργεί ἑνα αντικείµενο τύπου clock, µε то (πρωτὀτυ- 
πο) ὀνομα clock. Ας δούμε πὠς χρησιμοποιείται. Μέσα στον κύριο Вроҳо 
του προγράµµατος, εµφανίζεται η ακόλουθη γραμμή: 


time = clock.tick() 


Στη μεταβλητή time αποθηκεύεται ο χρόνος που πέρασε апо την npon- 
γούμενη κλήση της μεθόδου tick(), σε χιλιοστά του δευτερολέπτου. Αυτή 
η γραμμὴ εκτελεῖται σε κάθε επανάληψη του βρὀχου κι επομένως, μετρὰ- 
ει το χρόνο που απαιτείται για την ολοκλήρωση µιας επανάληψης. Όμως 
σε κάθε επανάληψη του βρὀχου εµφανίζεται ¿va νέο frame. Έτσι, έχουμε 
¿va frame ауа χρόνο time. Αυτό μάς κάνει framerate ioo µε 1000/time. 
Σας фа!уєта! παράξενη αυτὴ η σχέση; Περιμένατε να σας πούμε ὅτι то 
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framerate εἶναι ioo µε 1/time; Λογικὸς προβληματισμὀς, αλλά ξεχνάτε бт! 
το time εἶναι ἑνας χρόνος μετρημένος σε χιλιοστά του δευτερολέπτου. 
Αντίθετα, το framerate το μετράμε σε карё ауа δευτερὀλεπτο. Κανονικά, 
λοιπὀν, θα έπρεπε να μετατρέψουμε το time σε δευτερόλεπτα και να noù- 
µε ὁτι το framerate εἶναι ioo µε 1/({πιε/1000). Αυτή η σχέση ὁμως, εἶναι 
ισοδύναμη µε την framerate=1000/time. Σοκολατάκι, κανείς; :) 


Στο πρὀγραμμὰ µας η μπάλα θέλουμε να κινεῖται µε την ἴδια ταχύτητα, 
ανεξάρτητα апо τις επιδόσεις του υπολογιστή. Па να το πετύχουμε αυτό, 
πρέπει η μπάλα να διανύει σταθερἠ απὀσταση στη μονάδα του χρόνου 
(π.Χ, στο 15ες). Έτσι, σ΄ èva γρήγορο μηχάνημα η κἰνηση θα εἶναι οµαλή, 
ενώ σ’ ἑνα αργὀ θα εἶναι σπασμωδικἠ και η μπάλα θα κάνει πηδηματάκια! 
Πάντως, σε κάθε περίπτωση η μπάλα θα κινείται µε την ἴδια ταχύτητα. 
Μήπως σας μπέρδεψε η παραπάνω εξήγηση; Θυμηθείτε λίγο τη φυσική. 
Н εξίσωση για την ευθύγραμμη ομαλὴ κίνηση εἶναι: 


Ταχύτητα = Απόσταση / Χρόνος 
Επομένως: 
Απόσταση = Ταχύτητα * Χρόνος 


Αυτἠ η εξίσωση θα µας χρησιμεύσει και στο πρόγραμμα. Πριν ξεκινή- 
соир τις πράξεις, όμως, θα πρέπει να κάνουμε µια μετατροπή. H time 
διατηρεἰ το χρόνο εκτέλεσης του βρὀχου σε χιλιοστά του δευτερολέπτου. 
Ωστόσο εμεὶς συνηθίζουμε να δουλεύουμε µε δευτερόλεπτα. Επομένως, 
για να πάρουμε то χρόνο εκτέλεσης σε δευτερόλεπτα, θα διαιρέσουµε την 
τιμὴ της time µε το χίλια: 


time = time / 1000.0 


Ора!а. Topa μπορούμε να υπολογίσουμε την απὀσταση που πρέπει να 
διανύει η μπάλα, σε κάθε επανάληψη του βρὀχου. Αυτό θα γίνει µε τη 
βοήθεια του παραπάνω τύπου: 


distance_x = time * xspeed 

distance_y = time * yspeed 
Γνωρίζοντας την απὀσταση που πρέπει να διανύσει η рпала σε кабе åo- 
να, μπορούμε εὐκολα να υπολογἰ- 
соир και τη νέα της θέση: 

Χ 

γ 
To πρὀγραµµα συνεχίζει HE TIG ακὀ- 
λουθες γραμμές: 


if (x > (640.0-ballwidth) or 
x<=0.0): 
xspeed = -xspeed 


if (y > (480.0-ballheight) or 
y<=0.0): 


x + distance х 
у + distance_y 


yspeed = -уѕрееа 
Ὅπως καταλαβαἱνετε, µε αυτά та if 
ελέγχουμε αν η μπάλα ἐχει φτάσει 
τα бра του παραθύρου. Εφόσον 


2. Τελικά η φυσική δεν εἶναι µόνο για να λύνετε ασκήσεις. Εἶναι και για να γράφετε παιχνίδια, αν κι αυτό θα 
παρέλειψαν να σας το πουν οι καθηγητές σας... 


Την παλιά, καλή 
εποχή, δεν υπήρχε 
το Internet για να 
κατεβάσει κανείς 
τη μπάλα της 
αρεσκείας του, σε 
έτοιμο bitmap. Та 
үрафка σχεδιάζο- 
утау στο χέρι (σε 
χαρτί µε τετρα- 
γωνάκια!) ἡ σε 
προγράμματα που 
στις μέρες µας θα 
έμοιαζαν µε icon 
editors. Φυσικά, 
εννοείται От! ка! 
аита τα προγράἀμ- 
рата τα γράφαμε 
μόνοι μας! Στην 
εικόνα βλέπετε 

το Auto Sprite 
Definition. Πρό- 
κειται για τη δική 
µου εκδοχή ενός 
προγράµµατος της 
Texas Instruments, 
το οποίο επιτρέ- 
πει τη σχεδίαση 
γραφικών (sprites). 
Ἄπειρα растап 
και διαστημόπλοια 
έχουν σχεδιαστεί 
σε αυτό το πρὀ- 
γραμμα! 
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συμβεἰ κάτι τέτοιο, η ταχὐτητά της ως προς TOV σχετικὸ ἄξονα αντιστρὲ- 
φεται. Έτσι, αντιστρἑφεται και η фора κίνησης! 


Το παιχνιδάκι µας τυπώνει στην οθόνη και το framerate. Αυτό γίνεται µε 
την επιφάνεια thetext, η οποία ενσωματώνεται στο παράθυρο της εφαρ- 
μογἠς µε τη βοήθεια της μεθόδου blit: 


thetext = textfont.render(str(1000/time), True, (255,0,0), (255,255,0)) 
screen.blit(thetext,(0,0)) 


Όσο πιο γρήγορη εἰναι n CPU και η карта γραφικών του υπολογιστή σας, 
τόσο μεγαλύτερο θα εἶναι και το framerate που θα δείτε. Πάντως, µπο- 
ρεἰτε αν θέλετε να τον περιορἰσετε. Па τον σκοπὀ αυτό, αφαιρέστε το 
χαρακτήρα των σχολἰων απὀ την παρακάτω γραμμή: 


framerate = 30 


Μετά αλλάξετε τον κὠδικα μέσα στον βρὀχο, ὥστε η γραµµή µε Tn μέθο- 
бо tick να γίνει ἐτσι: 


time = clock.tick(framerate) 


Με αυτή τη σύνταξη η γραμμή time θα προκαλεί боп καθυστέρηση 
χρειάζεται, WOTE το πρὀγραμμὰ µας να επιτυγχάνει το συγκεκριμένο 
framerate! Αν θέλετε, δοκιμάστε και µε διαφορετικούς αριθμούς για να 
δείτε το αποτέλεσµα. Πάντως µε περισσότερα апо 60 καρὲ το δευτε- 
ρόλεπτο ενδέχεται να µην βλέπετε kapia αισθητἠ διαφορὰ. Σε χαμηλά 
framerate, όμως, η διαφορά θα εἶναι εμφανής και η ποιότητα κίνησης της 
μπάλας δεν θα εἶναι καλή. 


Σαν ἄσκηση, δοκιμάστε το πρὀγραμμα µε διαφορετικἐς ταχύτητες рпа- 
λας και framerates. Μετατρέψτε το ὥστε να κινούνται δύο μπάλες аут! 
για pia! (Hint: Μπορείτε να κάνετε blit το ἰδιο surface σε δύο διαφορετι- 
кёс θέσεις.) Όταν οι δύο μπάλες συναντιούνται στην οθὀνη, κἄποια περ- 
νάει πάνω апо την ἄλλη. Ποια και γιατί; Μπορείτε να το βρείτε; 


Σας αφήνουμε тора να παΐξετε και σας προκαλούµε να γράψετε τα δικἁ 
σας προγραμματάκια µε animation. Επιπρόσθετα, µπορείτε να κατεβάσε- 
τε και να μελετήσετε ¿va ακόµα δικὀ µας πρὀγραμμα, апо εδώ: 


http://bit.ly/thecolorbars 


Στο επόμενο τεύχος θα γράψουμε το прото µας кауомк© παιχνιδάκι και 
θα μάθουμε ταυτόχρονα πῶς γίνεται η ανάγνωση του πληκτρολογίου. 
Φυσικά, µην παραλείψετε να διαβάσετε και το συνοδευτικὀ άρθρο 3.5, 
στο http://deltahacker.gr. 


Καλὰ ξενύχτια! 
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Λήψη κι εγκατάσταση του VirtualBox 

Av και το VirtualBox διατίθεται για πολλά host OSes (είδατε; αμέσως να 
χρησιμοποιήσουμε τη σχετική ορολογία), στην παρούσα δημοσίευση επιλέγουμε το 
δημοφιλέστερο όλων, που είναι τα Windows. Πάντως το περιβάλλον εργασίας του 
VirtualBox εἶναι ίδιο για κάθε host OS, γεγονός που στην πράξη σημαίνει ότι όπως 
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Πλήρη άρθρα που συμπληρώνουν το περιοδικό. Τα εβδομαδιαία µας 
video casts [έρχονται, έρχονται]. Ολόκληρα blasts from the past. 
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Skill: Advanced 


Tags: Dionaea, 
conficker, 
phpLiteAdmin, 
GnuPlotSQL 


Στο άρθρο που αρχίζει απὀ τη σελίδα 40 του 
τεύχους παρουσιάσαµε το Dionaea, ёха εξαιρετικά 
l αποτελεσματικὸ malware honeypot για Linux. H 
εγκατάσταση και ρὐθμισὴ του δεν εἶναι ακριβώς 
ό,τι θα χαρακτηρἰζαμε “παιχνιδάκι” (Σ.τ.Ε. οὐτε 
κομμάτι апо кёк). Το θέμα εἶναι ότι για το Dionaea 
και τις εξαρτήσεις του δεν υπάρχουν ἐτοιμα πακέτα, 
ενώ o” ορισμένες περιπτώσεις το honeypot απαιτεί 
πολύ συγκεκριμένες εκδόσεις βιβλιοθηκών για να 
λειτουργήσει σωστά. Δείξαμε, μολαταύτα, αναλυτικἀ 
και βήμα προς βήμα την εγκατάσταση, τη ρύθμιση και 
την ενεργοποίηση του εκπληκτικού αυτού malware. 
Νομίζουμε ότι εἶναι ора να το δούμε και σε δράση. 


Εἶναι απίστευτο. То 
Dionaea ἐχει δεν 
έχει 5 λεπτά που 
λειτουργεί o” éva 
апд та VM των ðo- 
κιμών µας, και ήδη 
το επισκέφτηκε 
éva malware апо 
κάποιο μολυσμένο 
Windows box! H 
δεύτερη σύνδεση 
που βλέπετε, απὀ 
κάτω, εἶναι апо τον 
SSH client στον 
iMac του ἐκπλη- 
κτου χειριστή... 


999 
rootêdionaea:~# 


VHA@KER 


NNN 


Στο δικὀ µας σύστημα, οι πρὠτες επιθέσεις апо malware ἄρχισαν va £p- 
Φανίζονται μέσα σε λίγα λεπτά. Ας δούμε κάποιους τρόπους παρακολού- 
θησης της κίνησης στο honeypot. Ένα прото τρικ εἶναι η παρακολούθηση 
των αρχείων καταγραφής του Dionaea -- ἡ ακόµα και του ἰδιου του pOf. 
Πα το σκοπὀ αυτό, μπορούμε να χρησιμοποιήσουμε το προγραμματάκι tail 
με την παράμετρο -f: 


root@dionaea:~# tail -f /var/log/p@ðf.log 


Με την παραπάνω γραμμὴ παρακολουθούμε σε праүратіко χρόνο ὁσα 
καταγράφει το pOf. Τελικά, δεν αργήσαμε πολύ να κατεβάσουμε то прото 
μας malware! Όπως εἰπαμε, όλα τα αρχεία αποθηκεύονται στον κατάλογο 
/opt/dionaea/var/dionaea/binaries. Τα περισσότερα апо τα αρχεία που 
συλλέξαμε ἠταν εκτελέσιμα σε περιβάλλον Windows. Το Dionaea ano- 
στέλλει κάθε τέτοιο αρχείο σε online υπηρεσίες για malware analysis, 
όπως αναφέραμε και νωρίτερα. Ἐτσι, σε σύντομο χρονικό διάστηµα, πἠ- 
pape ёха σχετικό email апо το Norman Sandbox: 


[ DetectionInfo ] 


* Filename: C:\analyzer\scan\64a8a34f7fcec9943132c5 
8a89321257. 


* Sandbox name: NO_MALWARE 
* Signature name: W32/Conficker.EJ. 
* Compressed: NO. 
* TLS hooks: NO. 
* Executable type: Library(DLL). 
* Executable file structure: OK. 
* Filetype: PE_I386. 
[ General information ] 
* File length: 168480 bytes. 
* MD5 hash: 64a8a34f7fcec9943132c58a89321257. 
* SHA1 hash: f90e039a28dc045a5e41b86379e894d23f4df7a6. 
* Entry-point detection: Microsoft Visual C++ 6.0 DLL. 


Το прото µας malware, λοιπὀν, αφορά с’ ¿va variant του γνωστού worm 
Conficker. Το συγκεκριµένο worm θα σας απασχολήσει αρκετά. Αν афђ- 
σετε το honeypot online για μερικὲς μέρες, θα παρατηρήσετε От! то 
Conficker θα κάνει μεγάλο χαμὀ, пара τις επίπονες προσπάθειες μεγάλων 
εταιρειών να σταματήσουν την εξάπλωση του. Μιλάμε για ἑνα worm το 
οποίο ἐχει uno τον ἐλεγχὸ του χιλιάδες (αν ὀχι εκατομμύρια) μηχανήματα! 
Αν θέλετε να διαβάσετε περισσότερα γι’ αυτό, µπορείτε να επισκεφθείτε 
την ιστοσελἰδα του Conficker Working Group: www.confickerworkinggroup. 
org. Πρόκειται για µια ειδικἠ ομάδα, η onoia δημιουργήθηκε µε µοναδικἠ 
αποστολἠ την καταπολέμηση του Conficker και στην οποία συμμετέχουν 
οργανισμοἰ ὁπως о ICANN και εταιρείες ὁπως Microsoft, Cisco, McAfee, 
ESET, F-Secure к.а. 


(usss — root@dionaea: ~ — ssh — 145x35.— 361. Е 


гооєёаіопаеа:-# tail -f /уаг/109/р0#.109 
--- pOf 2.0.8 resuming operations at <Wed Арг 4 16:36:50 2012» --- 
<не Арг 4 16:50:52 2012» 207.46. 132369 - Windows 2000 SP2+, ХР 8Р1+ (seldom 98) -> 10.20.30.230:18080 (distance 14, link: pppoe (DSL)) 


<Wed Арг 4 16:51:06 2012> 10.20.30.5:53695 - FreeBSD 6.x (1) (up: 104 hrs) -> 10.20.30.230:22 (distance 0, link: ethernet/modem) 
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Σαρκοβόρο για τα malware, στη διάθεσή σας 
Z///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////7/ 


Anubis - Analysis Report 


| Analysis Report for Εοπππέοῃ θα | 
| 64a8a34f7fcec9943132c58a89321257 repet | 


| Summary: 

Description Risk | 

Performs File Modification and Destruction: The executable modifies and destructs files which are not 9 | 
© 
© 


temporary. | 
| Spawns Processes: Тһе executable produces processes during the execution, 

| Performs Registry Activities: The executable reads and modifies registry values, It may also create and | 
| monitor registry keys. 


| Table of Contents 


Í v expand al collapse all a 


Ἰ dll analysis.exe 
Í ## regsvr32.exe 


Μετά απὀ τη σύλληψη του πρώτου µας malware, αφήσαμε το honeypot 
ενεργὀ για τις επόμενες τρεις μέρες. Πρὀκειται για ἑνα ασφαλὲς χρονικό 
διάστηµα, апо το οποίο μπορούμε να πάρουμε ша калп) γεύση апо τη 
δραστηριότητα των malware. Ας δούμε κάποια στοιχεία апо τη λειτουρ- 
yia της παγἰδας µας, καθώς και μερικὰ πολύ χρήσιμα script, τα οποία θα 
μας βοηθήσουν να αναλύσουμε τ΄ αποτελέσµατα. 
Μέσα στις 80+ ὧρες λειτουργίας του honeypot, η βάση δεδομένων του 
Dionaea έφτασε та 58MB σε μέγεθος και το σύστημα κατέβασε περίπου 
57MB αρχείων malware. Σας μιλάμε για σχεδὸν 260 ξεχωριστὰ δείγματα, 
τα οποία αποθηκεύτηκαν αλλά και στάλθηκαν για ανάλυση. Па να πετὺ- 
χουμε µια πρώτη στατιστική ανάλυση των καταγεγραμμένων δεδομένων, 
προσφέρεται va script σε Python µε то буора mimic-nepstats.py. Mno- 
ρούμε να το κατεβάσουµε апо τη διεύθυνση http://bit.ly/Hmbfeq και να 
το τρἐξουµε στο σὐστημά µας, ως εξής: 

root@dionaea:~# wget http://bit.ly/Hmbfeq -O mimic-nepstats.py 

root@dionaea:~# python mimic-nepstats.py 

Statistics engine written by Andrew Waite - www.infosanity.co.uk 

Number of submissions: 19874 

Number of unique samples: 260 

Number of unique source IPs: 602 

First sample seen: 2012-03-28 23:10:25.210700 

Last sample seen: 2012-04-01 12:15:40.302722 

System Uptime: 3 days, 13:05:15.092022 

Average daily submissions: 6624 


Most recent submissions: 


[ъз] 


Ὅπως βλέπουμε, το σκριπτάκι παρέχει μερικά απλά στατιστικἁ στοιχεία 
γύρω απὀ τη λειτουργία του honeypot. Το number of submissions αντι- 
στοιχεἰ στο πλήθος των λήψεων, τις οποίες πραγματοποίησε το σύστημά 


Στην εικὀνα фаїує- 
ται η κεφαλή της 
σελίδας µε Ta апо- 
τελέσματα, апо την 
υπηρεσία Anubis. 
Κάτι τἐτοιο έφτασε 
στο email µας, 
όταν το Dionaea 
έστειλε στην εν 
λόγω υπηρεσία το 
συλληφθέν worm! 
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18000 μας. To number of unique samples 
diols — Pa δείχνει το πλήθος των μοναδικὠν/ 
34698 ξεχωριστών αρχείων таімаге, та 
ме οποία κατέβασε то honeypot. Στη 
ΠΠ συνέχεια εμφανίζεται το πλήθος 


count 


των μοναδικὠν διευθύνσεων ІР 
απὀ τις οποίες δεχτήκαμε επίθεση 


8000 


6000 


2806 κ.Ο.Κ. 
2000 Ектӧс̧ απ’ αυτό το script, ο ἰδιος 
αρα Маг10 Маг17 Маг24 Магз1 Apr07 Apr14 Арг21 Apr28 š προγραμματιστής προσφερει κι 
date ἑνα ακόμα. Αυτὸ παρέχει αναλυ- 


count 


0° 
Mar03 Маг10 Маг17 


Κάθε фора пои 
ζητάμε апо то 
gnuplotsql να 
σχεδιάσει ἑνα 
διάγραμμα, парӣ- 
γεται кї ἑνα ακόµα. 
Πρόκειται για το 
default διάγραμμα 
που απεικονίζει τη 
συνολική ὃρα- 
στηριότητα του 
honeypot. Στην 
εικόνα φαίνεται TO 
βλέπουμε μετά απὀ 
τρεις иёрєс διαρ- 
κούς λειτουργίας 
του honeypot. 
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τικότερα στοιχεία, πραγματοποιώ- 
ντας µια σειρὰ ερωτημάτων προς 
τη βάση SQLite του Dionaea. Το εν 
λόγω script εἶναι επἰσης γραμμένο 
σε Python και ονομάζεται dionaea- 
sqlquery-0_2.py. Μπορούμε να το 
κατεβάσουμε апо τη διεύθυνση 
http://bit.ly/Hnnt5r: 


count 


root@dionaea:~# wget http:// 
πα a ЫШ бл οι Eo S bit.ly/Hnnt5r -O dionaea- 
date sqlquery-0_2.py 


Με το dionaea-sqlquery-0_2 µπο- 
ρούμε να εξάγουµε апо τη βάση του Dionaea τα ακόλουθα ἐξι στοιχεία: 
Τη συχνότητα των επιθἐσεων ауа θύρα, τις επιθἑσεις κατὰ τη διάρκεια 
µιας ημέρας (ауа ора), τα “δημοφιλέστερα” ληφθέντα malware, τους 
επιτιθέµενους µε τον μεγαλύτερο αριθμό συνδέσεων, καθώς και τις OUV- 
δέσεις των τελευταίων 24 оршу. Па να μάθουμε кат! апо όλα αυτά арк! 
να τρἐξουµε το dionaea-sqlquery-0_2 µε παράμετρο το --query X, ὁπου 
στη θέση του X θα βάλουμε τον αριθμὀ του στοιχείου που µας ενδιαφὲ- 
ρει. Па παράδειγµα, για να δούμε τη συχνότητα των επιθέσεων ауа θύρα 
στο δικὀ µας σύστημα, δώσαμε αυτό: 


root@dionaea:~# python dionaea-sqlquery-0_2.py --query 1 
Description: 

List of attacked ports 
Executed Query: 


SELECT COUNT(local_port) AS hitcount,local_port AS port 
FROM connections WHERE connection_type = "accept" GROUP BY local_ 
port HAVING COUNT(local_port) > 10 


('HitCount', 'port') 
(45282, 445) 
(259, 1433) 


Όπως βλέπουμε, το honeypot ἐχει δεχτεί παραπάνω апо 45.000 επιθἐ- 
σεις/συνδέσεις στη θύρα 445 (SMB), καθὼς κι ἄλλες 260 στη θύρα 1433 
(Microsoft SQL Server). 


Εκτὸς апо τα παραπάνω χρήσιμα scripts, To Dionaea συνοδεύεται κι αυτό 
апо μερικὰ --επίσης χρήσιμα-- Python scripts. Βρίσκονται στον κατάλογο 
εγκατάστασης του honeypot, στη διαδρομή /opt/dionaea/bin. Το прото 
απ΄ айта ονομάζεται readlogsqltree. Όταν το εκτελούμε συνδέεται µε τη 


Σαρκοβόρο για τα malware, στη διάθεσή σας 
“66244244 7444444444444444444444444444444444444444444444444444444444444444444444344444344444344444444144144144144144144144444144144144444144447 


βάση δεδομένων του Dionaea κι εμφανίζει ὁλες τις πληροφορἰες για κάθε 
επίθεση που δεχτἠκαμε. H ἑξοδος του συγκεκριμένου script ενδέχεται να 
σας φανεί ακατάληπτη αρχικἁ, алла бсо αποκτἁτε µεγαλύτερη εμπειρία 
µε το Dionaea θα διαπιστώνετε ὁτι το readlogsqltree εἶναι πολύ χρήσιμο. 
Αν θέλετε να μάθετε περισσότερα για τη λειτουργία και τις παραμέτρους 
που δέχεται, μπορείτε να ρἰξετε µια ματιά και στον κὠδικά του -- σας то 
προτείνουμε ανεπιφύλακτα! Χρησιμοποιώντας ορισμένες апо τις παραμὲ- 
τρους που δέχεται μπορούμε να ζητήσουμε πληροφορἰες апо τη βάση του 
Dionaea για οποιαδήποτε επίθεση -- ἡ και ὁποια алла στοιχεία θέλουμε. 
Για παράδειγµα, για να δούμε ὀλεςτις επιθέσεις των τελευταίων ἑξι ωρών, 
θα αρκούσε να δώσουμε τα ακόλουθα: 


root@dionaea:~# cd /opt/dionaea/bin 


root@dionaea:/opt/dionaea/bin# ./python3.2 readlogsqltree -t 
$(date '+%s')-6*3600 /opt/dionaea/var/dionaea/logsql.sqlite 


Me то παρακάτω θα βλέπαμετις επιθέσεις ενάντια στην υπηρεσία MSSQL, 
οι οποίες πραγματοποιήθηκαν τις τελευταίες δύο ώρες: 


root@dionaea:/opt/dionaea/bint# ./python3.2 readlogsqltree -t 
$(date '+%s')-2*3600 -P mssqld /opt/dionaea/var/dionaea/logsql. 
sqlite 


Οπτικοποΐηση και πρὀσβαση 


Ένα ακόµα ενδιαφἑρον script που παρέἐχεται μαζί µε το Dionaea εἶναι 
το gnuplotsql. Κάτι μὰς λἐει бт! αυτό θα σας αρέσει περισσότερο! Σκο- 
πὸς του εἶναι η δηµιουργἰα διαγραμμάτων, για την παρουσίαση διαφόρων 
πληροφοριών. Όπως και το προηγούμενο script, το gnuplotsql βρίσκεται 
στον κατάλογο /opt/dionaea/bin. Ωστόσο για να το χρησιμοποιήσουμε 
θα πρέπει προηγουμένως να εγκαταστήσουμε την ακόλουθη βιβλιοθήκη 
λογισμικού: 


root@dionaea:/opt/dionaea/bin# apt-get install -y gnuplot 


Κατόπιν, μπορούμε να δημιουργήσουμε διαγράμματα -- π.χ., ауа πρω- 
τὀκολλο. Mači µε κάθε διάγραμμα που ζητάμε, το script παράγει και ἑνα 
βασικό διάγραμμα µε Tn συνολική κατάσταση λειτουργἰας και κίνησης δε- 
δομένων στο honeypot. Па να υλοποιήσουμε το παράδειγµα που αναφὲ- 
ран, арке να εκτελἑέσουµε την ακόλουθη γραμμὴ (αγνοώντας τα ὀποια 
warnings): 


root@dionaea:/opt/dionaea/bin# ./python3.2 gnuplotsql -d \ /opt/ 
dionaea/var/dionaea/logsql.sqlite -p smbd -p mssqld -p ftpd 


H παραπάνω εντολἠ θα δημιουργήσει ἑνα διάγραµµα για καθένα апо τα 
τρία πρωτόκολλα: SMB, MSSQL και FTP. Σημειώστε бт! τα διαγράμματα 
αποθηκεύονται στον κατάλογο /tmp/dionaea-gnuplot. Па να μπορέσουμε 
να τα δούμε, μπορούμε να τα μετακινήσουμε στο DocumentRoot του web 
server που ἔχουμε στο VPS µας: 


root@dionaea:/opt/dionaea/bint# са /tmp 

root@dionaea:/tmp# ср -rf dionaea-gnuplot /var/www/ 
Στη συνέχεια, για να δούµε τα διαγράμματα арке! να επισκεφτούμε τη ÕI- 
εὐθυνση http://IP-rou-honeypot/dionaea-gnuplot. Αν δεν έχουμε κάποιον 
web server στο μηχάνημα µε το honeypot, μπορούμε να καταφύγουμε 
σε µια λιγότερο εντυπωσιακἠ λύση: Κατέβασμα των διαγραμμάτων µε 
secure copy (µέσω SSH, δηλαδή). 
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Τέλος, μπορούμε αν θέλουμε ν΄’ αποκτήσουμε άμεση πρόσβαση στη βάση 
δεδομένων του Dionaea. Κάτι τέτοιο θα μπορούσε να γίνει απὀ την κον- 
σόλα, αλλά δεν θα Tav καθόλου πρακτικὀ. Па καλἠ µας τύχη, υπάρ- 
χει ἑνα δωρεάν εργαλείο το οποίο θυμίζει το phpMyAdmin αλλά εἰναι 
φτιαγμένο για βάσεις τύπου SQLite. Πρόκειται για το phpLiteAdmin, το 
οποίο μπορούμε να εγκαταστήσουµε αρκετά εὐκολα. Па τη λειτουργἱα 
του phpLiteAdmin απαιτούνται ωστόσο ορισμένα πρὀσθετα πακέτα. Συ- 
γκεκριμένα, θα πρέπει να εγκαταστήσουµε τα ακόλουθα: 


root@dionaea:~# apt-get install -y php5 php5-sqlite 
root@dionaea:~# service apache2 restart 


Κατόπιν μπορούμε va κατεβάσουµε το phpLiteAdmin και να το αποσυµπι- 
ἐσουμε στο DocumentRoot του web server: 


root@dionaea:~# cd /var/www 


root@dionaea:/var/www# wget http://phpliteadmin.googlecode.com/ 
files/phpliteadmin_v1-9-1.zip 


root@dionaea:/var/www# apt-get install unzip 
root@dionaea:/var/www# unzip phpliteadmin_v1-9-1.zip 


(Προφανώς, av δεν ἐχετε εγκαταστήσει κἀποιον web server каталаВаі- 
νετε От! εἰναι ора να то κάνετε. Προτείνουμε ¿vav εκ των nginx, apache2. 
Πριν ξεκινήσετε τον web server τερματίστε όλα τα instances του Dionaea 
δίνοντας “killall dionaea”, μετὰ ξεκινήστε τον web server, π.χ., µε “service 
apache2 start” και, τέλος, ξεκινήστε και пал το Dionaea.) Πριν συνδε- 
θούμε στο phpLiteAdmin апо κάποιον web browser, πρέπει να κάνουμε 
μερικὲς απλὲς επεμβάσεις στο αρχεἰο phpliteadmin.php. Апо εκεἰ θα прё- 
πει να καθορίσουμε τον κωδικὀ σύνδεσης στην εφαρµογή, καθὼς και τον 
κατάλογο στον οποίο θα πρέπει у’ αναζητά βάσεις δεδοµένων. Φυσικά, 
μπορούμε να µην κάνουμε και καμία ρύθμιση. Σ΄’ αυτή την περίπτωση, 
όμως, κάθε φορά που θέλουμε να μελετήσουμε τη βάση του Dionaea θα 
πρέπει να την αντιγράφουμε στο DocumentRoot, ὥστε να την εντοπίζει 
το phpliteadmin. Αυτό γίνεται εὑκολα, εκτελώντας AUTÒ: 


root@dionaea:/var/www# cp /opt/dionaea/var/dionaea/logsql.sqlite 
/var/www/ 


Μετὰ апо τα προηγούμενα, κάνοντας µια βόλτα апо τη διεύθυνση http:// 
IP-tou-honeypot/phpliteadmin.php και δίνοντας τον default κωδικὸ σύν- 
δεσης (admin) θα μπορούμε να μελετάμε ἆμεσα όλα боа ¿xei καταγράψει 
το honeypot. 


Επίλογος 


Ελπίζουμε η δημιουργἱα της διαδικτυακἠς παγἰδας για malware να σας 
φάνηκε ενδιαφέρουσα ιδέα. Πρόκειται για éva праүратіка ξεχωριστὀὸ 
project, μακριὰ апо τις καθιερωμένες практікёс στον τομέα της аофа- 
λειας. Εξάλλου, μιλάμε για µια ενασχόληση η οποία µπορεἰ να µας προ- 
σφἑρει ἀφθονες νέες γνώσεις! Το ἐτος 2012, алла και τα επόμενα, xapa- 
κτηρἰζονται απὀ τους ειδικούς ως  εποχἠ των malware”. Ίσως εἶναι που 
στο επόμενο Χρονικό διάστηµα αναμένεται να κυκλοφορήσουν πολλά 
νέα, κακόβουλα προγράμματα. Енєїс σίγουρα δεν μπορούμε να εμποδἰ- 
σουµε τη δηµιουργία τους. Μπορούμε όμως να εφοδιαστούµε µε γνώσεις 
κι εμπειρία, ὥστε να τα αντιμετωπίσουμε κατάλληλα! 
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H διαφήμισή σας θα 
μπορούσε να εἶναι εδώ. 


Θα μπορούσε να 'ναι και σε κάποια άλλη σελίδα, δηλαδή. 


Αλλά δεν εἰναι. 


Προς το παρόν. 


паа µας = E DOUME а ΞΕΡΕΤΕ ы 
ξε POUE m ξέρετε ει лыах va κάνετε. 


Μην ντρέπεστε, λοιπόν. 


talk2us@deltahacker.gr 


Εμείς πάντως θα σας μιλήσουμε. (3) 
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